Microsoft представила Azure Integrated HSM — серверный ASIC-чип для кибербезопасности

На Hot Chips 2025 компания Microsoft представила свою новую разработку — ASIC-схему Integrated HSM для серверов облачной платформы Azure, призванный обеспечить максимальную безопасность пользователей на фоне всплеска киберпреступности.

ASIC-чипы Integrated HSM будут интегрироваться в архитектуру безопасности Secure by Design каждого сервера Azure, обеспечивая локальную защиту криптографических ключей и выполнение шифрования без необходимости передачи данных в централизованные кластеры, что сокращает задержки и повышает отказоустойчивость. В Microsoft отметили, что данное решение стало компромиссом — вместо масштабирования на уровне центров обработки данных пришлось адаптировать технологию HSM под отдельные серверы, но результатом стал оптимальный баланс между производительностью, эффективностью и надежностью. Эффективность новой системы защиты подтверждается строгим соответствием стандарту FIPS 140-3 уровня 3, который включает дополнительные спецификации для проверки на основе идентификатора и устойчивости к физическому вмешательству. 

Архитектура Secure by Design, представленная в рамках инициативы Secure Future Initiative, также включает Azure Boost, который изолирует службы управления от клиентских рабочих нагрузок, и модуль Datacenter Secure Control Module с микроконтроллером Hydra BMC, создающий аппаратный корень доверия. В многопользовательских средах защита усиливается за счет конфиденциальных вычислений с использованием доверенных сред выполнения. Дополняет систему чип Caliptra 2.0, разработанный совместно с AMD, Google и Nvidia, который усиливает безопасность на аппаратном уровне и использует алгоритмы постквантовой криптографии.

По данным Microsoft, инфраструктура Azure насчитывает более 70 регионов присутствия и 400 центров обработки данных, поддерживается 275 000 миль оптоволоконных каналов и 190 сетевыми узлами. В то же время, годовой мировой ущерб от цифровой преступности достигает $10,2 триллионов, что сравнимо с объемом экономики третьей страны мира по величине ВВП, а с учетом повсеместного использования платформ Azure, весомая доля атак приходится именно на инфраструктуру Microsoft. Именно поэтому Microsoft активно внедряет новые технологии обеспечения защиты пользователей, такие как чипы Azure Integrated HSM, а также расширяет штат инженеров по кибербезопасности, число которых уже перевалило за 34 000.