Microsoft представила новый аппаратный модуль безопасности, разработанный для облака

Компания Microsoft анонсировала новый аппаратный модуль безопасности, который направлен на усиление защиты облачной инфраструктуры путем интеграции механизма защиты криптографических ключей непосредственно в серверные среды.

Azure Integrated HSM устраняет проблемы, связанные с задержками и масштабируемостью, часто возникающие у традиционных сетевых HSM, и при этом соответствует требованиям безопасности FIPS 140-3 уровня 3.

Данный модуль предоставляет локальные криптографические сервисы для операций шифрования, дешифрования, подписи и верификации. Ключи остаются изолированными от программного обеспечения, включая гостевые и хостовые системы, что гарантирует высокую защиту от несанкционированного доступа. В отличие от привычных HSM, которые могут вызывать сетевые задержки или требуют передачи ключей в локальные среды, Azure Integrated HSM надежно хранит ключи в собственном модуле, обеспечивая непрерывную защиту во время их использования.

Модуль разработан для легкой интеграции как с виртуальными, так и с конфиденциальными виртуальными машинами, создавая безопасные, изолированные разделы для каждой рабочей нагрузки. Эти разделы аппаратно защищены, обеспечивая доступ к ключам только через контролируемые функции Oracle, что увеличивает уровень безопасности и снижает задержку при использовании встроенных соединений и криптографических ускорителей.

Источник: techradar