Azure

Azure Integrated HSM open source: più fiducia

3 min di lettura

Riepilogo

Microsoft ha reso open source componenti chiave di Azure Integrated HSM, inclusi firmware, driver e software stack, e ha avviato un gruppo di lavoro dell’Open Compute Project per guidarne lo sviluppo. La mossa offre a clienti e regolatori maggiore trasparenza sul modello di protezione delle chiavi hardware locale al server di Azure e prepara la tecnologia a una disponibilità più ampia nelle macchine virtuali Azure V7.

Hai bisogno di aiuto con Azure?Parla con un esperto

Azure rende open source Integrated HSM per una maggiore fiducia nel cloud

Introduzione

Microsoft ha annunciato un importante traguardo in termini di trasparenza e sicurezza per Azure rendendo open source Azure Integrated HSM. Per i team IT nei settori regolamentati, negli ambienti cloud sovrani e nei carichi di lavoro sensibili alla sicurezza, questo è rilevante perché rende le protezioni crittografiche hardware-backed di Azure più verificabili, controllabili e affidabili.

Cosa c’è di nuovo

Azure Integrated HSM è un modulo di sicurezza hardware resistente alla manomissione, sviluppato da Microsoft e integrato direttamente in ogni nuovo server Azure. Invece di affidarsi solo a servizi HSM centralizzati sulla rete, Azure porta ora la protezione delle chiavi applicata dall’hardware più vicino al punto in cui i carichi di lavoro vengono effettivamente eseguiti.

Gli aggiornamenti principali includono:

  • Microsoft prevede di rilasciare firmware, driver e software stack di Azure Integrated HSM come open source tramite l’ecosistema Open Compute Project (OCP).
  • Il firmware è già disponibile nel repository GitHub di Azure Integrated HSM.
  • Microsoft fornisce anche artefatti di convalida indipendenti, incluso il report di audit OCP SAFE.
  • È in fase di avvio un gruppo di lavoro OCP per guidare lo sviluppo continuo di architettura, firmware, hardware e protocolli.
  • Azure Integrated HSM sarà disponibile per i clienti a livello globale nelle macchine virtuali Azure V7 nelle prossime settimane.

Perché è importante

Azure Integrated HSM è progettato per soddisfare FIPS 140-3 Level 3, uno standard elevato per la resistenza alla manomissione e l’isolamento imposto dall’hardware. Microsoft afferma che le chiavi di crittografia vengono generate, archiviate e utilizzate interamente all’interno dell’HSM, senza comparire nella memoria host, nella memoria guest o nei processi software.

Questo design riduce il rischio di furto delle chiavi tramite memory scraping o attacchi al livello software. Migliora inoltre la scalabilità rispetto ai modelli HSM centralizzati tradizionali, poiché la protezione è associata direttamente a ciascun server invece di dipendere da servizi di rete condivisi.

Impatto per gli amministratori IT

Per gli amministratori Azure e i team di sicurezza, questo annuncio ha diverse implicazioni pratiche:

  • Maggiore trasparenza: Il firmware open source e gli artefatti di convalida consentono una revisione più approfondita dei controlli di sicurezza di Azure.
  • Migliore supporto alla conformità: I settori regolamentati possono valutare più facilmente se la piattaforma soddisfa i requisiti di audit interni ed esterni.
  • Prestazioni e scalabilità migliorate: La protezione crittografica locale al server evita ulteriori passaggi di rete e i colli di bottiglia degli HSM condivisi.
  • Maggiore allineamento con confidential computing: Il supporto per standard come TDISP aiuta a collegare l’HSM agli ambienti di confidential computing.

Prossimi passi

Gli amministratori dovrebbero:

  1. Esaminare il repository GitHub di Azure Integrated HSM e i materiali di convalida pubblicati.
  2. Valutare come questo modello si integri con le distribuzioni esistenti di Azure Key Vault e Azure Managed HSM.
  3. Monitorare la disponibilità delle macchine virtuali Azure V7 se si stanno pianificando carichi di lavoro ad alta sicurezza o regolamentati.
  4. Considerare come una protezione delle chiavi aperta e hardware-backed possa supportare iniziative di cloud sovrano e conformità.

Microsoft sta posizionando Azure Integrated HSM come una nuova base di riferimento per una fiducia verificabile e applicata dall’hardware nell’infrastruttura cloud. Per le organizzazioni che adottano l’AI e altri carichi di lavoro cloud mission-critical, questo rappresenta un passo significativo verso una sicurezza crittografica più solida e trasparente.

Hai bisogno di aiuto con Azure?

I nostri esperti possono aiutarti a implementare e ottimizzare le tue soluzioni Microsoft.

Parla con un esperto

Resta aggiornato sulle tecnologie Microsoft

Leggi l'articolo originale di Mark Russinovich and Saurabh Dighe
AzureHSMcloud securityconfidential computingencryption keys

Articoli correlati

Azure

Sicurezza Azure IaaS: difesa in profondità

Microsoft ha illustrato come Azure IaaS applichi una difesa in profondità su hardware, calcolo, rete, archiviazione e operazioni tramite i principi secure-by-design, secure-by-default e secure-in-operation. L’aggiornamento è importante perché chiarisce quali protezioni sono integrate nella piattaforma per impostazione predefinita e dove i team IT dovrebbero allineare le proprie configurazioni di VM, rete e identità.

Azure

Azure API Management leader IDC nel 2026

Microsoft è stata nominata Leader nell'IDC MarketScape: Worldwide API Management 2026 Vendor Assessment, evidenziando il ruolo di Azure API Management nella governance sia delle API tradizionali sia dei carichi di lavoro AI. Per i team IT, l'annuncio sottolinea la spinta di Microsoft a fornire un'unica piattaforma per sicurezza delle API, observability, applicazione delle policy e funzionalità di AI gateway su scala enterprise.

Azure

Azure Local amplia il sovereign private cloud

Microsoft ha ampliato Azure Local per supportare distribuzioni di sovereign private cloud che scalano da centinaia a migliaia di server all’interno di un unico confine sovrano. L’aggiornamento aiuta governi, settori regolamentati e operatori di infrastrutture critiche a eseguire localmente carichi di lavoro AI, analytics e mission-critical più estesi, mantenendo residenza dei dati, conformità e controllo operativo.

Azure

GPT-5.5 in Microsoft Foundry for Enterprise AI

Microsoft rende OpenAI GPT-5.5 disponibile Microsoft Foundry offrendo ai clienti Azure un nuovo modello frontier progettato per il ragionamento su contesti lunghi, l’esecuzione agentic e un minore uso di token. L’aggiornamento è importante per le aziende perchéry aggiunge sicurezza, governance, identità e controlli di distribuzione necessari per eseguire agenti AI in produzione su larga scala.

Azure

Microsoft Discovery amplia l’anteprima per R&D agentic

Microsoft ha ampliato l’accesso in anteprima a Microsoft Discovery, la sua piattaforma di AI agentic basata su Azure per ricerca e sviluppo. L’aggiornamento introduce maggiore preparazione per l’ambiente enterprise, interoperabilità con i partner, controlli di governance e integrazioni che aiutano i team R&D ad accelerare la generazione di ipotesi, la validazione e i workflow scientifici su larga scala.

Azure

Azure Accelerate per Databases e preparazione AI

Microsoft ha lanciato Azure Accelerate for Databases, un nuovo programma progettato per aiutare le organizzazioni a modernizzare i propri ambienti database per l’AI con supporto di esperti, finanziamenti, crediti, formazione e piani di risparmio per database. L’offerta punta a ridurre rischi e costi di migrazione, aiutando al contempo i team IT a costruire una base dati più solida e pronta per l’AI su Azure.