ข่าว เปิดตัว Azure Integrated HSM ชิปรักษาความปลอดภัยคีย์ จะติดตั้งในเซิร์ฟเวอร์ทุกเครื่อง

News · 2024-11-23T20:31:02+0700

ที่งาน Ignite 2024 ไมโครซอฟท์เปิดตัวชิปใหม่ 2 รุ่น นอกจาก Azure Boost DPU ที่เป็นชิปประมวลผลข้อมูลวิ่งผ่านเครือข่าย ยังมีชิปความปลอดภัยชื่อ Azure Integrated HSM (HSM ย่อมาจาก Hardware Security Module)

หน้าที่ของ Azure Integrated HSM คือเอาไว้เก็บคีย์ต่างๆ ที่ใช้เข้ารหัสข้อมูล ชิปตัวนี้จะป้องกันคีย์ตอนใช้งาน (in-use) ด้วย ไม่ใช่แค่ตอนเก็บอย่างเดียว คีย์จะไม่ถูกส่งออกนอก HSM โดยฮาร์ดแวร์มีตัวช่วยเร่งความเร็วในการถอดรหัส-เข้ารหัสด้วย

ไมโครซอฟท์บอกว่าบริการเก็บคีย์บนคลาวด์นั้นมีมานาน ถึงแม้การปกป้องคีย์ทำได้เข้มแข็งดี แต่การสเกลทำได้ยาก มีข้อจำกัดเรื่อง latency ของการเรียกข้อมูลข้ามเครือข่าย หรือถ้าต้องนำคีย์ออกจาก HSM ไปใช้งานในสภาพแวดล้อมภายนอก ความแข็งแกร่งของการป้องกันย่อมลดลง

Azure Integrated HSM แก้ปัญหานี้โดยแปะบริการ HSM ไปกับเครื่อง VM ที่ต้องการคีย์เลย (ไม่ต้องมี latency) แต่ยังเก็บคีย์ที่ระดับฮาร์ดแวร์เพื่อรักษาความปลอดภัย ไม่ให้ซอฟต์แวร์ส่วนอื่นๆ เข้าถึงได้

ไมโครซอฟท์บอกว่าเครื่องเซิร์ฟเวอร์ใหม่ทุกเครื่องบน Azure ในศูนย์ข้อมูลของไมโครซอฟท์เอง จะถูกติดตั้ง Azure Integrated HSM ตั้งแต่ปีหน้าเป็นต้นไป

ที่มา - Microsoft

Topics:
Microsoft Azure
Microsoft
Cryptography
Security
Hardware
Processor

Continue reading...

ข่าว เปิดตัว Azure Integrated HSM ชิปรักษาความปลอดภัยคีย์ จะติดตั้งในเซิร์ฟเวอร์ทุกเครื่อง

News

Moderator