Azure

Azure Integrated HSM Open Source stärkt Vertrauen

3 Min. Lesezeit

Zusammenfassung

Microsoft hat zentrale Komponenten von Azure Integrated HSM als Open Source veröffentlicht, darunter Firmware, Treiber und den Software-Stack, und gleichzeitig eine Open Compute Project-Arbeitsgruppe gestartet, um die Weiterentwicklung zu steuern. Der Schritt schafft mehr Transparenz für Kunden und Regulierungsbehörden in Bezug auf Azures serverlokales Modell zum Schutz von Hardware-Schlüsseln und bereitet die Technologie auf eine breitere Verfügbarkeit in Azure V7 virtual machines vor.

Brauchen Sie Hilfe mit Azure?Mit einem Experten sprechen

Azure stellt Integrated HSM als Open Source für mehr Cloud-Vertrauen bereit

Einführung

Microsoft hat für Azure einen wichtigen Meilenstein bei Transparenz und Sicherheit angekündigt, indem Azure Integrated HSM als Open Source veröffentlicht wurde. Für IT-Teams in regulierten Branchen, souveränen Cloud-Umgebungen und sicherheitskritischen Workloads ist das relevant, weil Azures hardwaregestützte kryptografische Schutzmechanismen dadurch besser auditierbar, überprüfbar und vertrauenswürdiger werden.

Was ist neu

Azure Integrated HSM ist ein von Microsoft entwickeltes, manipulationssicheres Hardware Security Module, das direkt in jeden neuen Azure-Server integriert ist. Statt sich nur auf zentrale HSM-Dienste über das Netzwerk zu verlassen, bringt Azure den hardwareerzwungenen Schlüsselschutz nun näher an den Ort, an dem Workloads tatsächlich ausgeführt werden.

Zu den wichtigsten Neuerungen gehören:

  • Microsoft plant, die Azure Integrated HSM firmware, driver, and software stack als Open Source über das Open Compute Project (OCP)-Ökosystem bereitzustellen.
  • Die Firmware ist bereits verfügbar im Azure Integrated HSM GitHub-Repository.
  • Microsoft stellt außerdem Artefakte zur unabhängigen Validierung bereit, darunter den OCP SAFE audit report.
  • Eine OCP-Arbeitsgruppe wird gestartet, um die laufende Entwicklung von Architektur, Firmware, Hardware und Protokollen zu begleiten.
  • Azure Integrated HSM wird in den kommenden Wochen weltweit für Kunden in Azure V7 virtual machines verfügbar sein.

Warum das wichtig ist

Azure Integrated HSM wurde entwickelt, um FIPS 140-3 Level 3 zu erfüllen – ein hoher Standard für Manipulationssicherheit und hardwareerzwungene Isolierung. Microsoft zufolge werden Verschlüsselungsschlüssel vollständig innerhalb des HSM erzeugt, gespeichert und verwendet, ohne im Hostspeicher, Gastspeicher oder in Softwareprozessen zu erscheinen.

Dieses Design reduziert das Risiko eines Schlüsseldiebstahls durch Memory Scraping oder Angriffe auf der Softwareebene. Gleichzeitig verbessert es die Skalierbarkeit im Vergleich zu traditionellen zentralisierten HSM-Modellen, da der Schutz direkt an jeden Server gebunden ist und nicht von gemeinsam genutzten Netzwerkdiensten abhängt.

Auswirkungen auf IT-Administratoren

Für Azure-Administratoren und Sicherheitsteams hat diese Ankündigung mehrere praktische Auswirkungen:

  • Mehr Transparenz: Open-Source-Firmware und Validierungsartefakte ermöglichen eine tiefere Prüfung der Azure-Sicherheitskontrollen.
  • Bessere Unterstützung für Compliance: Regulierte Branchen können einfacher bewerten, ob die Plattform interne und externe Audit-Anforderungen erfüllt.
  • Verbesserte Leistung und Skalierung: Serverlokaler kryptografischer Schutz vermeidet zusätzliche Netzwerk-Hops und Engpässe bei gemeinsam genutzten HSMs.
  • Stärkere Ausrichtung auf Confidential Computing: Die Unterstützung von Standards wie TDISP hilft, das HSM an Confidential-Computing-Umgebungen zu binden.

Nächste Schritte

Administratoren sollten:

  1. Das Azure Integrated HSM GitHub-Repository und die veröffentlichten Validierungsmaterialien prüfen.
  2. Bewerten, wie dieses Modell zu bestehenden Bereitstellungen von Azure Key Vault und Azure Managed HSM passt.
  3. Die Verfügbarkeit für Azure V7 virtual machines verfolgen, wenn hochsichere oder regulierte Workloads geplant sind.
  4. Prüfen, wie offener, hardwaregestützter Schlüsselschutz Initiativen für Sovereign Cloud und Compliance unterstützen kann.

Microsoft positioniert Azure Integrated HSM als neue Basis für überprüfbares, hardwareerzwungenes Vertrauen in Cloud-Infrastrukturen. Für Unternehmen, die AI und andere geschäftskritische Cloud-Workloads einführen, ist dies ein bedeutender Schritt hin zu stärkerer und transparenterer kryptografischer Sicherheit.

Brauchen Sie Hilfe mit Azure?

Unsere Experten helfen Ihnen bei der Implementierung und Optimierung Ihrer Microsoft-Lösungen.

Mit einem Experten sprechen

Bleiben Sie über Microsoft-Technologien auf dem Laufenden

Originalartikel von Mark Russinovich and Saurabh Dighe lesen
AzureHSMcloud securityconfidential computingencryption keys

Verwandte Beiträge

Azure

Azure IaaS-Sicherheit: Defense-in-Depth im Design

Microsoft hat erläutert, wie Azure IaaS Defense-in-Depth über Hardware, Compute, Netzwerk, Storage und Betrieb hinweg umsetzt – basierend auf den Prinzipien secure-by-design, secure-by-default und secure-in-operation. Das Update ist relevant, weil es verdeutlicht, welche Schutzmechanismen standardmäßig in der Plattform enthalten sind und wo IT-Teams ihre eigenen VM-, Netzwerk- und Identitätskonfigurationen darauf abstimmen sollten.

Azure

Azure API Management 2026: IDC Leader

Microsoft wurde im IDC MarketScape: Worldwide API Management 2026 Vendor Assessment als Leader eingestuft. Das unterstreicht die Rolle von Azure API Management bei der Governance klassischer APIs und von AI-Workloads. Für IT-Teams zeigt die Ankündigung, dass Microsoft auf eine einheitliche Plattform für API-Sicherheit, Observability, Richtliniendurchsetzung und AI-Gateway-Funktionen im Enterprise-Maßstab setzt.

Azure

Azure Local für souveräne Private Cloud skaliert

Microsoft hat Azure Local erweitert, um souveräne Private-Cloud-Bereitstellungen zu unterstützen, die innerhalb einer einzelnen souveränen Grenze von Hunderten auf Tausende Server skalieren. Das Update hilft Behörden, regulierten Branchen und Betreibern kritischer Infrastrukturen, größere AI-, Analytics- und geschäftskritische Workloads lokal auszuführen und dabei Datenresidenz, Compliance und operative Kontrolle zu wahren.

Azure

GPT-5.5 in Microsoft Foundry für Enterprise-AI

Microsoft stellt OpenAI GPT-5.5 allgemein in Microsoft Foundry verfügbar und gibt Azure-Kunden damit ein neues Frontier-Modell für Long-Context-Reasoning, agentische Ausführung und geringeren Token-Verbrauch. Das Update ist für Unternehmen relevant, weil Foundry die Sicherheits-, Governance-, Identitäts- und Bereitstellungskontrollen ergänzt, die für den Betrieb produktiver AI-Agents im großen Maßstab erforderlich sind.

Azure

Microsoft Discovery: Preview für agentische F&E

Microsoft hat den Preview-Zugang zu Microsoft Discovery erweitert, seiner Azure-basierten agentischen AI-Plattform für Forschung und Entwicklung. Das Update bringt höhere Enterprise-Reife, Partner-Interoperabilität, Governance-Kontrollen und Integrationen, die F&E-Teams helfen, Hypothesengenerierung, Validierung und wissenschaftliche Workflows im großen Maßstab zu beschleunigen.

Azure

Azure Accelerate for Databases für AI-Readiness

Microsoft hat Azure Accelerate for Databases gestartet, ein neues Programm, das Unternehmen mit Expertenunterstützung, Finanzierung, Credits, Schulungen und Savings Plans dabei helfen soll, ihre Datenbanklandschaften für AI zu modernisieren. Das Angebot soll Migrationsrisiken und -kosten senken und IT-Teams dabei unterstützen, eine stärkere, AI-fähige Datengrundlage auf Azure aufzubauen.