Azure

Azure Integrated HSM de código abierto y confianza

3 min de lectura

Resumen

Microsoft ha liberado como código abierto componentes clave de Azure Integrated HSM, incluidos el firmware, los controladores y la pila de software, y además ha lanzado un grupo de trabajo de Open Compute Project para guiar su desarrollo. Este paso ofrece a clientes y reguladores más transparencia sobre el modelo de protección de claves por hardware local al servidor de Azure y prepara la tecnología para una disponibilidad más amplia en las máquinas virtuales Azure V7.

¿Necesita ayuda con Azure?Hablar con un experto

Azure libera Integrated HSM como código abierto para mayor confianza en la nube

Introducción

Microsoft ha anunciado un importante hito de transparencia y seguridad para Azure al liberar como código abierto Azure Integrated HSM. Para los equipos de TI en sectores regulados, entornos de nube soberana y cargas de trabajo sensibles a la seguridad, esto es relevante porque hace que las protecciones criptográficas respaldadas por hardware de Azure sean más auditables, verificables y fáciles de confiar.

Qué hay de nuevo

Azure Integrated HSM es un módulo de seguridad de hardware resistente a manipulaciones, creado por Microsoft e integrado directamente en cada nuevo servidor de Azure. En lugar de depender solo de servicios HSM centralizados a través de la red, Azure ahora acerca la protección de claves aplicada por hardware al lugar donde realmente se ejecutan las cargas de trabajo.

Las actualizaciones clave incluyen:

  • Microsoft planea publicar el firmware, el controlador y la pila de software de Azure Integrated HSM como código abierto a través del ecosistema de Open Compute Project (OCP).
  • El firmware ya está disponible en el repositorio de GitHub de Azure Integrated HSM.
  • Microsoft también proporciona artefactos de validación independientes, incluido el informe de auditoría OCP SAFE.
  • Se está lanzando un grupo de trabajo de OCP para guiar el desarrollo continuo de arquitectura, firmware, hardware y protocolos.
  • Azure Integrated HSM estará disponible para clientes de todo el mundo en máquinas virtuales Azure V7 en las próximas semanas.

Por qué esto es importante

Azure Integrated HSM está diseñado para cumplir con FIPS 140-3 Level 3, un estándar exigente de resistencia a manipulaciones y aislamiento aplicado por hardware. Microsoft afirma que las claves de cifrado se generan, almacenan y utilizan completamente dentro del HSM, sin aparecer en la memoria del host, la memoria del invitado ni en procesos de software.

Ese diseño reduce el riesgo de robo de claves mediante extracción de memoria o ataques en la capa de software. También mejora la escalabilidad frente a los modelos HSM centralizados tradicionales, ya que la protección está vinculada directamente a cada servidor en lugar de depender de servicios de red compartidos.

Impacto para los administradores de TI

Para los administradores de Azure y los equipos de seguridad, este anuncio tiene varias implicaciones prácticas:

  • Mayor transparencia: El firmware de código abierto y los artefactos de validación permiten una revisión más profunda de los controles de seguridad de Azure.
  • Mejor soporte para el cumplimiento: Los sectores regulados pueden evaluar con mayor facilidad si la plataforma cumple los requisitos de auditoría internos y externos.
  • Mejor rendimiento y escala: La protección criptográfica local al servidor evita saltos de red adicionales y cuellos de botella de HSM compartidos.
  • Mayor alineación con confidential computing: La compatibilidad con estándares como TDISP ayuda a vincular el HSM con entornos de confidential computing.

Próximos pasos

Los administradores deberían:

  1. Revisar el repositorio de GitHub de Azure Integrated HSM y los materiales de validación publicados.
  2. Evaluar cómo encaja este modelo con implementaciones existentes de Azure Key Vault y Azure Managed HSM.
  3. Seguir la disponibilidad para máquinas virtuales Azure V7 si están planificando cargas de trabajo de alta seguridad o reguladas.
  4. Considerar cómo la protección de claves abierta y respaldada por hardware podría apoyar iniciativas de nube soberana y cumplimiento.

Microsoft está posicionando Azure Integrated HSM como una nueva base para una confianza verificable y aplicada por hardware en la infraestructura en la nube. Para las organizaciones que adoptan AI y otras cargas de trabajo críticas en la nube, este es un paso significativo hacia una seguridad criptográfica más sólida y transparente.

¿Necesita ayuda con Azure?

Nuestros expertos pueden ayudarle a implementar y optimizar sus soluciones Microsoft.

Hablar con un experto

Manténgase actualizado sobre tecnologías Microsoft

Leer el artículo original de Mark Russinovich and Saurabh Dighe
AzureHSMcloud securityconfidential computingencryption keys

Artículos relacionados

Azure

Seguridad de Azure IaaS: defensa en profundidad

Microsoft ha explicado cómo Azure IaaS aplica la defensa en profundidad en hardware, proceso, redes, almacenamiento y operaciones mediante los principios secure-by-design, secure-by-default y secure-in-operation. La actualización es importante porque aclara qué protecciones están integradas en la plataforma de forma predeterminada y dónde los equipos de TI deben alinear sus propias configuraciones de VM, red e identidad.

Azure

Azure API Management líder IDC en 2026

Microsoft ha sido nombrado Líder en el IDC MarketScape: Worldwide API Management 2026 Vendor Assessment, lo que destaca el papel de Azure API Management en la gobernanza tanto de las API tradicionales como de las cargas de trabajo de AI. Para los equipos de IT, el anuncio subraya el impulso de Microsoft por ofrecer una única plataforma para la seguridad de API, la observabilidad, la aplicación de políticas y las capacidades de AI gateway a escala empresarial.

Azure

Azure Local amplía la nube privada soberana

Microsoft ha ampliado Azure Local para admitir implementaciones de nube privada soberana que escalan de cientos a miles de servidores dentro de un único límite soberano. La actualización ayuda a gobiernos, industrias reguladas y operadores de infraestructuras críticas a ejecutar localmente cargas de trabajo más grandes de AI, analytics y de misión crítica, manteniendo la residencia de los datos, el cumplimiento normativo y el control operativo.

Azure

GPT-5.5 en Microsoft Foundry para IA empresarial

Microsoft pone OpenAI GPT-5.5 a disposición general en Microsoft Foundry, ofreciendo a los clientes de Azure un nuevo modelo frontier diseñado para razonamiento de contexto largo, ejecución agéntica y menor uso de tokens. La actualización es importante para las empresas porque Foundry añade la seguridad, gobernanza, identidad y controles de implementación necesarios para ejecutar agentes de IA en producción a escala.

Azure

Microsoft Discovery amplía vista previa para I+D

Microsoft ha ampliado el acceso en vista previa a Microsoft Discovery, su plataforma de AI agéntica basada en Azure para investigación y desarrollo. La actualización añade mayor preparación empresarial, interoperabilidad con partners, controles de gobernanza e integraciones que ayudan a los equipos de I+D a acelerar la generación de hipótesis, la validación y los flujos de trabajo científicos a escala.

Azure

Azure Accelerate para Databases impulsa la IA

Microsoft ha lanzado Azure Accelerate for Databases, un nuevo programa diseñado para ayudar a las organizaciones a modernizar sus entornos de bases de datos para la IA con soporte experto, financiación, créditos, formación y planes de ahorro para bases de datos. La oferta busca reducir el riesgo y el coste de la migración, al tiempo que ayuda a los equipos de TI a crear una base de datos más sólida y preparada para la IA en Azure.