Azure

{{Azure Integrated HSM с открытым кодом: доверие}}

3 мин. чтения

Кратко

Microsoft перевела в open source ключевые компоненты Azure Integrated HSM, включая firmware, drivers и software stack, а также запустила рабочую группу Open Compute Project для развития технологии. Этот шаг дает заказчикам и регуляторам больше прозрачности в отношении модели локальной аппаратной защиты ключей в Azure и подготавливает технологию к более широкому запуску в Azure V7 virtual machines.

Нужна помощь с Azure?Поговорить с экспертом

{{# Azure открывает код Integrated HSM для большего доверия к облаку

Введение

Microsoft объявила о важной вехе в области прозрачности и безопасности Azure, открыв исходный код Azure Integrated HSM. Для IT-команд в регулируемых отраслях, суверенных облачных средах и сценариях с повышенными требованиями к безопасности это важно, поскольку делает аппаратно поддерживаемую криптографическую защиту Azure более проверяемой, подтверждаемой и заслуживающей доверия.

Что нового

Azure Integrated HSM — это созданный Microsoft защищенный от вмешательства hardware security module, встроенный напрямую в каждый новый сервер Azure. Вместо того чтобы полагаться только на централизованные HSM-сервисы по сети, Azure теперь приближает аппаратно обеспеченную защиту ключей к тому месту, где фактически выполняются рабочие нагрузки.

Ключевые обновления включают:

  • Microsoft планирует выпустить firmware, driver и software stack Azure Integrated HSM в open source через экосистему Open Compute Project (OCP).
  • Firmware уже доступна в репозитории Azure Integrated HSM на GitHub.
  • Microsoft также предоставляет артефакты независимой валидации, включая отчет аудита OCP SAFE.
  • Запускается рабочая группа OCP, которая будет направлять дальнейшее развитие архитектуры, firmware, hardware и protocol.
  • Azure Integrated HSM станет доступен клиентам по всему миру в Azure V7 virtual machines в ближайшие недели.

Почему это важно

Azure Integrated HSM спроектирован в соответствии с требованиями FIPS 140-3 Level 3 — это высокий стандарт защиты от вмешательства и аппаратно обеспеченной изоляции. По словам Microsoft, ключи шифрования генерируются, хранятся и используются полностью внутри HSM, не появляясь в host memory, guest memory или software processes.

Такая архитектура снижает риск кражи ключей через memory scraping или атаки на уровне software. Она также повышает масштабируемость по сравнению с традиционными централизованными моделями HSM, поскольку защита привязана напрямую к каждому серверу, а не зависит от общих сетевых сервисов.

Влияние на IT-администраторов

Для администраторов Azure и security teams это объявление имеет несколько практических последствий:

  • Больше прозрачности: open-source firmware и артефакты валидации позволяют глубже анализировать средства безопасности Azure.
  • Лучшая поддержка compliance: регулируемые отрасли могут проще оценить, соответствует ли платформа внутренним и внешним требованиям аудита.
  • Повышенные производительность и масштабируемость: локальная для сервера криптографическая защита исключает дополнительные сетевые переходы и узкие места общих HSM.
  • Более тесное соответствие confidential computing: поддержка таких стандартов, как TDISP, помогает связать HSM со средами confidential computing.

Следующие шаги

Администраторам следует:

  1. Изучить репозиторий Azure Integrated HSM на GitHub и опубликованные материалы валидации.
  2. Оценить, как эта модель сочетается с существующими развертываниями Azure Key Vault и Azure Managed HSM.
  3. Отслеживать доступность для Azure V7 virtual machines, если планируются высокозащищенные или регулируемые рабочие нагрузки.
  4. Рассмотреть, как открытая аппаратно поддерживаемая защита ключей может поддержать инициативы в области суверенного облака и compliance.

Microsoft позиционирует Azure Integrated HSM как новый базовый уровень проверяемого, аппаратно обеспеченного доверия в облачной инфраструктуре. Для организаций, внедряющих AI и другие критически важные облачные рабочие нагрузки, это значимый шаг к более надежной и прозрачной криптографической безопасности.}}

Нужна помощь с Azure?

Наши эксперты помогут вам внедрить и оптимизировать решения Microsoft.

Поговорить с экспертом

Будьте в курсе технологий Microsoft

Читать оригинальную статью от Mark Russinovich and Saurabh Dighe
AzureHSMcloud securityconfidential computingencryption keys

Похожие статьи

Azure

Безопасность Azure IaaS: многоуровневая защита

Microsoft описала, как в Azure IaaS реализуется многоуровневая защита на уровнях оборудования, вычислений, сети, хранилища и операций с использованием принципов secure-by-design, secure-by-default и secure-in-operation. Это обновление важно, поскольку разъясняет, какие средства защиты встроены в платформу по умолчанию и где ИТ-командам следует согласовать собственные настройки VM, сети и идентификации.

Azure

Azure API Management 2026: лидер IDC

Microsoft признана лидером в отчёте IDC MarketScape: Worldwide API Management 2026 Vendor Assessment, что подчёркивает роль Azure API Management в управлении как традиционными API, так и AI-нагрузками. Для IT-команд это объявление подтверждает стремление Microsoft предоставить единую платформу для безопасности API, observability, применения политик и возможностей AI gateway в корпоративном масштабе.

Azure

Azure Local для sovereign private cloud в масштабе

Microsoft расширила возможности Azure Local для поддержки sovereign private cloud-развертываний, масштабируемых от сотен до тысяч серверов в пределах одной суверенной границы. Обновление помогает государственным организациям, регулируемым отраслям и операторам критической инфраструктуры запускать более крупные AI-, аналитические и критически важные рабочие нагрузки локально, сохраняя резидентность данных, соответствие требованиям и операционный контроль.

Azure

GPT-5.5 в Microsoft Foundry для Enterprise AI

Microsoft делает OpenAI GPT-5.5 общедоступным в Microsoft Foundry, предоставляя клиентам Azure новую frontier-модель, созданную для рассуждений с длинным контекстом, agentic execution и меньшего расхода токенов. Это обновление важно для предприятий, поскольку Foundry добавляет безопасность, governance, identity и средства управления развертыванием, необходимые для запуска production AI-агентов в масштабе.

Azure

Microsoft Discovery для agentic R&D: расширение preview

Microsoft расширила доступ в preview к Microsoft Discovery — своей Azure-базированной платформе agentic AI для исследований и разработок. Обновление добавляет более высокую готовность для enterprise, совместимость с партнёрскими решениями, средства управления и интеграции, которые помогают командам R&D ускорять генерацию гипотез, проверку результатов и научные workflows в масштабе.

Azure

Azure Accelerate for Databases для готовности к AI

Microsoft запустила Azure Accelerate for Databases — новую программу, которая помогает организациям модернизировать среды баз данных для AI с помощью экспертной поддержки, финансирования, кредитов, обучения и планов экономии для баз данных. Решение призвано снизить риски и стоимость миграции, одновременно помогая ИТ-командам создать более прочную, готовую к AI основу данных в Azure.