Microsoft wdrożył niestandardowy układ bezpieczeństwa, Azure zintegrował HSM, na każdym serwerze Azure, aby przeciwdziałać rocznej kosztu cyberprzestępczości przewidywanego 10,2 biliona dolarów do 2025 r.
Azure zintegrował HSM, po raz pierwszy ogłoszony pod koniec 2024 r., Stanowi centralny element kompleksowej architektury bezpieczeństwa Microsoft. Ta architektura została szczegółowo opisana podczas ostatniego wydarzenia Hot Chips 2025.
Microsoft przedstawił dane wskazujące, że globalny koszt cyberprzestępczości jest równoważny trzecią co do wielkości gospodarkę na świecie, pozycjonując ją za Stanami Zjednoczonymi i Chinami, ale przed narodami takimi jak Niemcy i Japonia. Liczba ta znacznie znacznie przekracza cały rynek sztucznej inteligencji.
Microsoft twierdzi, że obecna skala cyberprzestępczości wymaga zarówno zmian architektonicznych, jak i operacyjnych. Według raportu ServethehomeAzure działa więcej niż 70 regionów I 400 centrów danychwspierane przez 275 000 mil błonnika I 190 Punkty obecności sieciowe. Firma zatrudnia 34 000 inżynierów poświęcone bezpieczeństwu.
Aby sprostać wyzwaniom związanym z bezpieczeństwem cybernetycznym na poziomie sprzętu, Microsoft przeniósł się z scentralizowanego modelu modułu bezpieczeństwa sprzętowego do zastrzeżonego zintegrowanego Azure zintegrowanego HSM. Ten niestandardowy ASIC jest zaprojektowany w celu spełnienia wymagań FIPS 140-3 poziomu 3, oferując opór manipulacji i zlokalizowaną kluczową ochronę na poszczególnych serwerach. Dzięki osadzeniu tego układu w każdym systemie funkcje kryptograficzne, takie jak wykrywanie AES, PKE i wtargnięcie, można wykonywać lokalnie, zmniejszając opóźnienie historycznie związane z scentralizowanymi klastrami.
Servethehome Zauważył, że opracowanie wewnętrznych układów Chip wymagało kompromisów, szczególnie w zakresie skalowania modułów bezpieczeństwa sprzętowego dla poszczególnych serwerów, a nie na poziomie klastra. Microsoft podkreślił to podejście jako uderzające w równowagę między wydajnością, wydajnością i odpornością.
Microsoft przedstawił także swoją architekturę „Secure by Design” w Hot Chips, kluczową część swojej bezpiecznej przyszłej inicjatywy. Ta inicjatywa zawiera Azure Boost, który odciąga usługi płaszczyznowe sterowania dedykowanego kontrolera, izolując je od obciążeń klientów.
Bezpieczny moduł sterowania centrum danych integruje Hydra BMC, wymuszając korzeń zaufania krzemowego na interfejsach zarządzania. Poufne przetwarzanie, wspierane przez zaufane środowiska wykonawcze, rozszerza ochronę na obciążenia w środowiskach wieloodchodowych. Caliptra 2.0, wspólny wysiłek z AMD, Google i Nvidia, zakotwicza bezpieczeństwo w krzemie, a teraz obejmuje kryptografię post-kwantową za pośrednictwem projektu Adams Bridge.
