Azure

Azure Integrated HSM open source zwiększa zaufanie

3 min czytania

Podsumowanie

Microsoft udostępnił jako open source kluczowe elementy Azure Integrated HSM, w tym firmware, sterowniki i stos oprogramowania, a także uruchomił grupę roboczą Open Compute Project, aby wspierać dalszy rozwój. Ten krok zapewnia klientom i regulatorom większą przejrzystość modelu ochrony kluczy sprzętowych lokalnych dla serwera w Azure i przygotowuje tę technologię do szerszej dostępności w maszynach wirtualnych Azure V7.

Potrzebujesz pomocy z Azure?Porozmawiaj z ekspertem

Azure udostępnia Integrated HSM jako open source dla większego zaufania do chmury

Wprowadzenie

Microsoft ogłosił ważny krok w stronę większej przejrzystości i bezpieczeństwa w Azure, udostępniając Azure Integrated HSM jako open source. Dla zespołów IT w branżach regulowanych, środowiskach sovereign cloud i obciążeniach wymagających wysokiego poziomu bezpieczeństwa ma to znaczenie, ponieważ sprawia, że sprzętowe mechanizmy ochrony kryptograficznej w Azure są łatwiejsze do audytu, weryfikacji i budzą większe zaufanie.

Co nowego

Azure Integrated HSM to opracowany przez Microsoft odporny na manipulacje hardware security module, zintegrowany bezpośrednio z każdym nowym serwerem Azure. Zamiast polegać wyłącznie na scentralizowanych usługach HSM działających przez sieć, Azure przenosi wymuszaną sprzętowo ochronę kluczy bliżej miejsca, w którym faktycznie uruchamiane są obciążenia.

Najważniejsze aktualizacje obejmują:

  • Microsoft planuje udostępnić firmware, sterownik i stos oprogramowania Azure Integrated HSM jako open source w ekosystemie Open Compute Project (OCP).
  • Firmware jest już dostępny w repozytorium GitHub Azure Integrated HSM.
  • Microsoft udostępnia również artefakty niezależnej walidacji, w tym raport audytu OCP SAFE.
  • Uruchamiana jest grupa robocza OCP, która będzie wspierać dalszy rozwój architektury, firmware, sprzętu i protokołów.
  • Azure Integrated HSM będzie dostępny dla klientów na całym świecie w maszynach wirtualnych Azure V7 w nadchodzących tygodniach.

Dlaczego to ważne

Azure Integrated HSM został zaprojektowany tak, aby spełniać wymagania FIPS 140-3 Level 3, czyli wysoki standard odporności na manipulacje i izolacji wymuszanej sprzętowo. Microsoft informuje, że klucze szyfrowania są generowane, przechowywane i używane w całości wewnątrz HSM, bez pojawiania się w pamięci hosta, pamięci gościa ani procesach software.

Takie podejście ogranicza ryzyko kradzieży kluczy poprzez odczyt pamięci lub ataki na warstwę software. Poprawia też skalowalność w porównaniu z tradycyjnymi scentralizowanymi modelami HSM, ponieważ ochrona jest bezpośrednio powiązana z każdym serwerem, a nie uzależniona od współdzielonych usług sieciowych.

Wpływ na administratorów IT

Dla administratorów Azure i zespołów bezpieczeństwa to ogłoszenie ma kilka praktycznych konsekwencji:

  • Większa przejrzystość: Firmware open source i artefakty walidacyjne umożliwiają dokładniejszą analizę mechanizmów bezpieczeństwa Azure.
  • Lepsze wsparcie dla zgodności: Sektory regulowane mogą łatwiej ocenić, czy platforma spełnia wewnętrzne i zewnętrzne wymagania audytowe.
  • Lepsza wydajność i skala: Lokalna dla serwera ochrona kryptograficzna eliminuje dodatkowe przeskoki sieciowe i wąskie gardła współdzielonych HSM.
  • Silniejsze powiązanie z confidential computing: Obsługa standardów takich jak TDISP pomaga powiązać HSM ze środowiskami confidential computing.

Kolejne kroki

Administratorzy powinni:

  1. Przejrzeć repozytorium GitHub Azure Integrated HSM oraz opublikowane materiały walidacyjne.
  2. Ocenić, jak ten model wpisuje się w istniejące wdrożenia Azure Key Vault i Azure Managed HSM.
  3. Śledzić dostępność dla maszyn wirtualnych Azure V7, jeśli planowane są obciążenia o wysokim poziomie bezpieczeństwa lub podlegające regulacjom.
  4. Rozważyć, w jaki sposób otwarta, sprzętowo wspierana ochrona kluczy może wesprzeć inicjatywy sovereign cloud i zgodności.

Microsoft pozycjonuje Azure Integrated HSM jako nowy punkt odniesienia dla weryfikowalnego zaufania wymuszanego sprzętowo w infrastrukturze chmurowej. Dla organizacji wdrażających AI i inne obciążenia krytyczne dla działalności jest to istotny krok w stronę silniejszego i bardziej przejrzystego bezpieczeństwa kryptograficznego.

Potrzebujesz pomocy z Azure?

Nasi eksperci pomogą Ci wdrożyć i zoptymalizować rozwiązania Microsoft.

Porozmawiaj z ekspertem

Bądź na bieżąco z technologiami Microsoft

Przeczytaj oryginalny artykuł autorstwa Mark Russinovich and Saurabh Dighe
AzureHSMcloud securityconfidential computingencryption keys

Powiązane artykuły

Azure

Bezpieczeństwo Azure IaaS: ochrona warstwowa

Microsoft przedstawił, jak Azure IaaS stosuje ochronę warstwową w obszarach sprzętu, mocy obliczeniowej, sieci, pamięci masowej i operacji, opierając się na zasadach secure-by-design, secure-by-default i secure-in-operation. Ta aktualizacja jest istotna, ponieważ wyjaśnia, które zabezpieczenia są domyślnie wbudowane w platformę oraz gdzie zespoły IT powinny dostosować własne konfiguracje VM, sieci i tożsamości.

Azure

Azure API Management liderem IDC w 2026 roku

Microsoft został uznany za Lidera w raporcie IDC MarketScape: Worldwide API Management 2026 Vendor Assessment, co podkreśla rolę Azure API Management w zarządzaniu zarówno tradycyjnymi interfejsami API, jak i obciążeniami AI. Dla zespołów IT ogłoszenie pokazuje dążenie Microsoft do zapewnienia jednej platformy dla bezpieczeństwa API, observability, egzekwowania zasad i funkcji AI gateway w skali enterprise.

Azure

Azure Local dla suwerennej chmury prywatnej

Microsoft rozszerzył Azure Local, aby obsługiwał wdrożenia suwerennej chmury prywatnej skalujące się od setek do tysięcy serwerów w ramach jednej granicy suwerenności. Aktualizacja pomaga administracji publicznej, branżom regulowanym i operatorom infrastruktury krytycznej uruchamiać większe obciążenia AI, analityczne i krytyczne lokalnie, przy zachowaniu rezydencji danych, zgodności i kontroli operacyjnej.

Azure

GPT-5.5 w Microsoft Foundry dla AI w firmach

Microsoft udostępnia OpenAI GPT-5.5 w Microsoft Foundry w modelu general availability, dając klientom Azure nowy model frontier zaprojektowany z myślą o wnioskowaniu na długim kontekście, agentic execution i niższym zużyciu tokenów. Ta aktualizacja ma znaczenie dla przedsiębiorstw, ponieważ Foundry dodaje zabezpieczenia, governance, tożsamość i kontrolę wdrożeń potrzebne do uruchamiania produkcyjnych agentów AI na dużą skalę.

Azure

Microsoft Discovery: szerszy preview agentic R&D

Microsoft rozszerzył dostęp w preview do Microsoft Discovery, swojej opartej na Azure platformy agentic AI dla badań i rozwoju. Aktualizacja wprowadza większą gotowość do wdrożeń w przedsiębiorstwach, interoperacyjność z partnerami, mechanizmy nadzoru oraz integracje pomagające zespołom R&D przyspieszać generowanie hipotez, ich walidację i naukowe przepływy pracy na dużą skalę.

Azure

{{Azure Accelerate for Databases zwiększa gotowość na AI}}

{{Microsoft uruchomił Azure Accelerate for Databases, nowy program zaprojektowany, aby pomóc organizacjom modernizować środowiska baz danych pod kątem AI dzięki wsparciu ekspertów, finansowaniu, kredytom, szkoleniom i planom oszczędnościowym dla baz danych. Oferta ma na celu ograniczenie ryzyka i kosztów migracji oraz pomóc zespołom IT zbudować silniejsze, gotowe na AI fundamenty danych na Azure.}}