- Microsoft показала, как Azure защищает его с помощью интегрированного чипа HSM
- Стек безопасности Azure включает в себя Azure Boost, Hydra BMC и Caliptra 2.0
- Киберпреступность, как утверждается, имеет 10,2 триллиона долларов на сумму 10,2 трлн долларов в год
Microsoft рассказала больше о пользовательском плане безопасности, который он предоставляет на каждом сервере Azure, чтобы противодействовать тому, что называет кибер -криминальной «пандемией», которая теперь стоит 10 миллиардов долларов.
Интегрированный HSM Azure, который был объявлен впервые в конце 2024 года, является сердцем более широкой архитектуры безопасности, которую компания изложила на недавнем событии Hot Chips 2025.
Слайд Microsoft показала, что глобальные затраты на киберпреступность в настоящее время составляют 10,2 триллиона долларов, что означает, что в настоящее время она классифицируется как эквивалент третьей по величине экономики в мире.
Меры безопасности Azure
По оценкам миллиарда долларов, оценивает киберпреступность за Соединенными Штатами и Китаем, но перед Германией и Японией, а также намного больше, чем весь рынок ИИ.
По словам Microsoft, степень угрозы требует как архитектурных, так и оперативных изменений.
Как Сервожом Согласно сообщениям, компания сообщила о ряде статистических данных на мероприятии, в том числе тот факт, что Azure уже включает в себя более 70 регионов и 400 центров обработки данных, поддерживаемых 275 000 миль из волокна и 190 сетевых баллов, а также 34 000 инженеров, которые привержены безопасности.
Чтобы захватить проблему кибербезопасности на уровне аппаратного обеспечения, Microsoft переключилась с централизованного модуля аппаратного обеспечения безопасности на свой собственный HSM, интугрированный Azure.
Пользовательский ASIC разработан таким образом, что он соответствует требованиям FIPS 140-3 уровня 3 и предлагает сопротивление манипулирования и локальную защиту ключей на сервере.
Внедряя чип в каждую систему, криптографические функции больше не должны проходить через централизованный кластер, который уменьшает латентность и в то же время позволяет локально определять задачи, PKE и вторжение.
Сервожом Хорошо известная структура внутреннего чипа требует компромиссов. Вместо масштабирования аппаратных модулей безопасности на уровне кластера Microsoft должна была оценить их для отдельных серверов.
Результат, утверждала компания, стал баланс между эффективностью, эффективностью и устойчивостью.
Tech -Riese также представил свою архитектуру «безопасную по дизайну» в горячих чипах, часть его инициативы «Безопасное будущее».
Это включает в себя Azure Boost, который разгрузил сервисы управления в специальный контроллер и изолирует рабочие нагрузки от клиентов, а также модуль DataCenter Secure Control, который интегрирует Hydra BMC и обеспечивает соблюдение кремниевого корня от доверия в управленческие интерфейсы.
Конфиденциальный компьютер, который поддерживается заслуживающими доверия средами выполнения, расширяет защиту рабочих нагрузок в средах с несколькими арендаторами.
Caliptra 2.0, разработанная в сотрудничестве с AMD, Google и Nvidia, закрепляет безопасность в кремнии и в настоящее время включает в себя криптографию после квонта по проекту Adams Bridge.
Вы также могли бы понравиться
