- Microsoft odhalil, ako chráni Azure pomocou integrovaného HSM čipu
- Bezpečnostný balík Azure zahŕňa Azure Boost, Hydra BMC a Caliptra 2.0
- Kybernetická kriminalita má podľa správ ročnú hodnotu 10,2 bilióna dolárov, čím sa v roku 2025 stane treťou najväčšou ekonomikou sveta
Microsoft odhalil viac informácií o vlastnom bezpečnostnom čipe, ktorý nasadzuje na každý server Azure, s cieľom čeliť tomu, čo nazýva kybernetickou kriminalitou, ktorá je teraz „pandémiou“ s ročnou hodnotou 10 biliónov dolárov.
Azure Integrated HSM, ktorý bol prvýkrát ohlásený koncom roka 2024, je ústredným prvkom rozsiahlejšej bezpečnostnej architektúry, ktorú spoločnosť predstavila na nedávnom podujatí Hot Chips 2025.
Snímka, ktorú tam Microsoft ukázal, tvrdí, že globálne náklady na kybernetickú kriminalitu sú v súčasnosti 10,2 bilióna dolárov – čo znamená, že sa teraz radí na úroveň tretej najväčšej ekonomiky sveta.
Bezpečnostné opatrenia Azure
Odhad v hodnote biliónov dolárov stavia kybernetickú kriminalitu za Spojené štáty a Čínu, ale pred Nemecko a Japonsko, a tiež je oveľa väčšia ako celý trh s umelou inteligenciou.
Microsoft uviedol, že rozsah hrozby si vyžaduje architektonické aj prevádzkové zmeny.
Spoločnosť uviedla množstvo štatistík, vrátane toho, že Azure už zahŕňa viac ako 70 regiónov a 400 dátových centier, podporovaných 442 541 kilometrami optických vlákien a 190 sieťovými prístupovými bodmi, spolu so zamestnávaním 34 000 inžinierov, ktorí sa venujú bezpečnosti.
Aby sa Microsoft popasoval s problémom kybernetickej bezpečnosti na hardvérovej úrovni, prešiel od centralizovaného modelu hardvérového bezpečnostného modulu k svojmu vlastnému integrovanému HSM Azure.
Vlastný ASIC je navrhnutý tak, aby spĺňal požiadavky FIPS 140-3 Level 3, poskytoval odolnosť voči neoprávnenej manipulácii a lokálnu ochranu kľúčov v serveroch.
Vďaka zabudovaniu čipu do každého systému už kryptografické funkcie nemusia prechádzať cez centralizovaný klaster, čo znižuje latenciu a umožňuje lokálne vykonávať úlohy, ako sú AES, PKE a detekcia narušení.
Vytvorenie interného čipu si vyžiadalo kompromisy. Namiesto škálovania hardvérových bezpečnostných modulov na úrovni klastra ich Microsoft musel prispôsobiť pre jednotlivé servery.
Výsledkom bola podľa spoločnosti rovnováha medzi výkonom, efektívnosťou a odolnosťou.
Technologický gigant tiež predstavil svoju architektúru „Secure by Design“ na konferencii Hot Chips, ktorá je súčasťou iniciatívy Secure Future Initiative.
Tá zahŕňa Azure Boost, ktorý prenáša služby riadiacej roviny na vyhradený radič a izoluje ich od pracovných zaťažení zákazníkov, a Datacenter Secure Control Module, ktorý integruje Hydra BMC a presadzuje silikónový koreň dôvery na riadiacich rozhraniach.
Dôverné výpočty, podporené dôveryhodnými spúšťacími prostrediami, rozširujú ochranu na pracovné zaťaženia v prostrediach s viacerými nájomníkmi.
Caliptra 2.0, vyvinutá v spolupráci s AMD, Google a Nvidia, ukotvuje bezpečnosť v kremíku a teraz zahŕňa postkvantovú kryptografiu prostredníctvom projektu Adams Bridge.
Tiež by sa vám mohlo páčiť
waynewilliams@onmail.com (Wayne Williams)
