- Azure Integrated HSM aumenta la seguridad con protección de clave criptográfica
- Reduce la latencia y escala mejor que los HSM conectados a la red
- Las claves permanecen aisladas, lo que garantiza protección durante el uso a prueba de manipulaciones
microsoft ha introducido un nuevo módulo de seguridad de hardware diseñado para impulsar la seguridad en la nube al permitir la protección de claves criptográficas directamente dentro de los entornos de servidor.
Azure Integrated HSM aborda los desafíos de latencia y escalabilidad que a menudo se asocian con los HSM tradicionales conectados a la red y, al mismo tiempo, cumple con los requisitos de seguridad FIPS 140-3 Nivel 3.
El nuevo módulo de hardware proporciona servicios criptográficos conectados localmente para cifrado, descifrado, firma y verificación. Las claves permanecen aisladas del software, incluidos los sistemas invitados y host, lo que garantiza una sólida protección física y lógica contra manipulaciones. A diferencia de los HSM tradicionales, que introducen latencia de red o requieren la liberación de claves para entornos locales, Azure Integrated HSM conserva de forma segura las claves dentro del módulo para una protección continua en uso.
Próximamente a todos los nuevos servidores de centros de datos de Microsoft
«Como parte de nuestro enfoque de sistemas para optimizar cada capa de nuestra infraestructura, la seguridad es una prioridad clave y estamos diseñando nuestro hardware de infraestructura con múltiples capas de defensa con innovaciones dedicadas para garantizar una protección sólida para Microsoft y nuestros clientes», señaló Mark Russinovich, CTO de Microsoft para Azure.
El módulo está diseñado para integrarse perfectamente con contenedores y máquinas virtuales confidenciales y de uso general, proporcionando particiones dedicadas y seguras para cada carga de trabajo. Estas particiones están aisladas por hardware, lo que permite que las cargas de trabajo accedan a las claves solo a través de funciones controladas de Oracle. Este diseño aumenta la seguridad y reduce la latencia con conexiones integradas en nodos y aceleradores de hardware criptográfico.
Azure Integrated HSM se instalará en todos los servidores nuevos de los centros de datos de Microsoft a partir del próximo año, reforzando la protección en toda la flota de hardware de Azure. Esta implementación es parte de la Iniciativa Futuro Seguro, que también incluye el acelerador cuántico resiliente Adams Bridge y la raíz de confianza de silicio Caliptra 2.0.
«Al integrar características avanzadas de seguridad de hardware, como la raíz de confianza de silicio y los módulos de control seguro, estamos proporcionando la base para la confianza y seguridad que Azure ofrece a nuestros clientes», afirmó Russinovich. «Estamos comprometidos a mejorar continuamente nuestras capacidades de seguridad de hardware en la nube para satisfacer las necesidades cambiantes de nuestros clientes».