Microsoft создает собственные чипы для кибербезопасности Azure

/ ТехнологииНовости / Технологии

На конференции Hot Chips 2025 компания Microsoft представила новый уровень защиты от кибератак, встроенный непосредственно в кремниевые чипы и серверные платформы, которые питают ее облачные сервисы Azure. В масштабах Azure встраивание многоуровневой защиты является обязательным требованием для предотвращения кибератак, и репутация Microsoft в области безопасности клиентов от внешних векторов атак безупречна.

Эти кремниевые «щиты» представляют собой аппаратные модули безопасности (HSM) и Caliptra Root of Trust (RoT) 2.0 — специализированные чипы, которые проверяют криптографические ключи на предмет изменений, хранят их и выполняют определенные операции до того, как данные достигнут центрального процессора. Брайан Келли, архитектор по безопасности Microsoft, поясняет:

«Это специализированное оборудование, которое развертывается отдельно в отдельных кластерах, и это может создавать некоторые проблемы с масштабированием по мере развертывания вычислительной и ИИ-инфраструктуры».

Брайан Келли далее объясняет:

«Другая проблема заключается в том, что к ним осуществляется удаленный доступ. Когда рабочая нагрузка хочет получить доступ к своим ключам, хранящимся в HSM, она должна установить TLS-соединение с HSM, запросить выполнение операции с ключом и затем получить данные. Это создает задержки… что делает такой подход непрактичным для некоторых рабочих нагрузок».
Это означает, что все облачные виртуальные машины получают преимущества от этих HSM, однако для высокопроизводительных вычислений (HPC), чувствительных к задержкам, Microsoft должна применять совершенно другой подход к безопасности.

Дополнительно открытые проекты, такие как Caliptra RoT 2.0, также интегрированы по всему серверному стеку, обеспечивая дополнительный уровень защиты. Наконец, центральные и графические процессоры имеют свои собственные доверенные среды выполнения (TEE), которые являются последней точкой безопасности для виртуальных машин и общего оборудования. К тому времени, когда вектор атаки загружается в систему, он должен пройти несколько уровней защиты и проверки ключей до любого выполнения. В масштабах, в которых сегодня работают большинство поставщиков облачных услуг, необходимо обеспечить максимальную безопасность конфиденциальных данных пользователей. Учитывая, что такие гиперскейлеры, как Azure, работают с правительствами, все это является хорошим преимуществом для их систем.

Источник: The Register

Подписаться на обновления Новости / Технологии
Зарегистрируйтесь на сайте, чтобы отключить рекламу

ℹ️ Помощь от ИИ

В статье есть ошибки или у вас есть вопрос? Попробуйте спросить нашего ИИ-помощника в комментариях и он постарается помочь!

⚠️ Важно:

• AI Rutab читает ваши комментарии и готов вам помочь.
• Просто задайте вопрос 👍
• ИИ может давать неточные ответы!
• ИИ не скажет «Я не знаю», но вместо этого может дать ошибочный ответ.
• Всегда проверяйте информацию и не полагайтесь на него как на единственный источник.
• К ИИ-помощнику можно обратиться по имени Rutab или Рутаб.

Топ дня 🌶️

10
5
5

0 комментариев

Оставить комментарий

Все комментарии - Технологии