- O HSM Integrado do Azure aumenta a segurança com proteção de chave criptográfica
- Reduz a latência e é melhor dimensionado do que HSMs conectados à rede
- As chaves permanecem isoladas, garantindo proteção inviolável durante o uso
A Microsoft introduziu um novo módulo de segurança de hardware projetado para aumentar a segurança na nuvem, permitindo a proteção de chave criptográfica diretamente nos ambientes de servidor.
O HSM Integrado do Azure aborda desafios de latência e escalabilidade frequentemente associados a HSMs tradicionais conectados à rede, ao mesmo tempo que adere aos requisitos de segurança FIPS 140-3 Nível 3.
O novo módulo de hardware fornece serviços criptográficos anexados localmente para criptografia, descriptografia, assinatura e verificação. As chaves permanecem isoladas do software, incluindo sistemas convidados e host, garantindo forte proteção física e lógica contra adulteração. Ao contrário dos HSMs tradicionais, que introduzem latência de rede ou exigem a liberação de chaves para ambientes locais, o HSM Integrado do Azure retém com segurança as chaves dentro do módulo para proteção contínua em uso.
Chegando a todos os novos servidores de data center da Microsoft
“Como parte de nossa abordagem de sistemas para otimizar cada camada de nossa infraestrutura, a segurança é uma prioridade fundamental, e estamos projetando nosso hardware de infraestrutura com múltiplas camadas de defesa com inovações dedicadas para garantir proteção robusta para a Microsoft e para nossos clientes”, observou Mark Russinovich, CTO da Microsoft para Azure.
O módulo foi projetado para integração perfeita com máquinas virtuais e contêineres confidenciais e de uso geral, fornecendo partições seguras e dedicadas para cada carga de trabalho. Essas partições são isoladas por hardware, permitindo que cargas de trabalho acessem chaves apenas por meio de funções controladas do Oracle. Esse design aumenta a segurança e reduz a latência com conexões integradas a nós e aceleradores de hardware criptográfico.
O HSM Integrado do Azure será instalado em todos os novos servidores nos data centers da Microsoft a partir do próximo ano, reforçando a proteção em toda a frota de hardware do Azure. Esta implantação faz parte da Secure Future Initiative, que também inclui o acelerador resiliente quântico Adams Bridge e a raiz de confiança de silício Caliptra 2.0.
“Ao integrar recursos avançados de segurança de hardware, como a raiz de confiança de silício e módulos de controle seguros, estamos fornecendo a base para a confiança e a segurança que o Azure oferece aos nossos clientes”, disse Russinovich. “Estamos comprometidos em aprimorar continuamente nossos recursos de segurança de hardware em nuvem para atender às crescentes necessidades de nossos clientes.”
