Azure

{{Azure Integrated HSM open source jača poverenje}}

3 min čitanja

Sažetak

Microsoft je objavio ključne komponente Azure Integrated HSM kao open source, uključujući firmware, drajvere i softverski stack, uz pokretanje radne grupe u okviru Open Compute Project za usmeravanje daljeg razvoja. Ovaj potez donosi veću transparentnost za korisnike i regulatore u vezi sa Azure modelom hardverske zaštite ključeva na samom serveru i priprema tehnologiju za širu dostupnost u Azure V7 virtuelnim mašinama.

Trebate pomoć sa Azure?Razgovarajte sa stručnjakom

Azure objavljuje Integrated HSM kao open source za veće poverenje u cloud

Uvod

Microsoft je najavio važan korak za transparentnost i bezbednost u Azure okruženju tako što Azure Integrated HSM postaje open source. Za IT timove u regulisanim industrijama, sovereign cloud okruženjima i bezbednosno osetljivim radnim opterećenjima, ovo je značajno jer Azure hardverski podržane kriptografske zaštite čini podložnijim reviziji, proveri i lakšim za sticanje poverenja.

Šta je novo

Azure Integrated HSM je hardverski bezbednosni modul otporan na neovlašćeno otvaranje, koji je razvio Microsoft i koji je direktno integrisan u svaki novi Azure server. Umesto oslanjanja isključivo na centralizovane HSM servise preko mreže, Azure sada približava hardverski sprovedenu zaštitu ključeva mestu gde se radna opterećenja zaista izvršavaju.

Ključne novosti uključuju:

  • Microsoft planira da objavi Azure Integrated HSM firmware, drajver i softverski stack kao open source kroz ekosistem Open Compute Project (OCP).
  • Firmware je već dostupan u Azure Integrated HSM GitHub repozitorijumu.
  • Microsoft takođe obezbeđuje artefakte za nezavisnu validaciju, uključujući OCP SAFE izveštaj o reviziji.
  • Pokreće se OCP radna grupa koja će usmeravati dalji razvoj arhitekture, firmware-a, hardvera i protokola.
  • Azure Integrated HSM će korisnicima širom sveta biti dostupan u Azure V7 virtuelnim mašinama tokom narednih nedelja.

Zašto je ovo važno

Azure Integrated HSM je projektovan da ispuni standard FIPS 140-3 Level 3, što predstavlja visok nivo otpornosti na neovlašćeno otvaranje i hardverski sprovedene izolacije. Microsoft navodi da se ključevi za šifrovanje generišu, čuvaju i koriste isključivo unutar HSM-a, bez pojavljivanja u memoriji hosta, memoriji gosta ili softverskim procesima.

Takav dizajn smanjuje rizik od krađe ključeva putem извlačenja podataka iz memorije ili napada na softverskom sloju. Takođe poboljšava skalabilnost u poređenju sa tradicionalnim centralizovanim HSM modelima, jer je zaštita vezana direktno za svaki server, umesto da zavisi od deljenih mrežnih servisa.

Uticaj na IT administratore

Za Azure administratore i bezbednosne timove, ova objava ima nekoliko praktičnih posledica:

  • Veća transparentnost: Open-source firmware i validacioni artefakti omogućavaju detaljniji uvid u Azure bezbednosne kontrole.
  • Bolja podrška za usklađenost: Regulisani sektori mogu lakše da procene da li platforma ispunjava interne i eksterne zahteve revizije.
  • Bolje performanse i skalabilnost: Kriptografska zaštita na nivou servera eliminiše dodatne mrežne skokove i uska grla deljenih HSM sistema.
  • Jače usklađivanje sa confidential computing pristupom: Podrška za standarde kao što je TDISP pomaže povezivanju HSM-a sa confidential computing okruženjima.

Sledeći koraci

Administratori bi trebalo da:

  1. Pregledaju Azure Integrated HSM GitHub repozitorijum i objavljene validacione materijale.
  2. Procene kako se ovaj model uklapa sa postojećim implementacijama Azure Key Vault i Azure Managed HSM.
  3. Prate dostupnost za Azure V7 virtuelne mašine ako planiraju radna opterećenja sa visokim bezbednosnim zahtevima ili u regulisanim okruženjima.
  4. Razmotre kako otvorena, hardverski podržana zaštita ključeva može podržati sovereign cloud i inicijative za usklađenost.

Microsoft pozicionira Azure Integrated HSM kao novi osnovni standard za proverljivo, hardverski sprovedeno poverenje u cloud infrastrukturu. Za organizacije koje uvode AI i druga cloud radna opterećenja od kritičnog značaja, ovo predstavlja značajan korak ka snažnijoj i transparentnijoj kriptografskoj bezbednosti.

Trebate pomoć sa Azure?

Naši stručnjaci mogu vam pomoći da implementirate i optimizujete vaša Microsoft rešenja.

Razgovarajte sa stručnjakom

Budite u toku sa Microsoft tehnologijama

Pročitajte originalni članak od Mark Russinovich and Saurabh Dighe
AzureHSMcloud securityconfidential computingencryption keys

Povezani članci

Azure

Azure IaaS bezbednost: višeslojna zaštita

Microsoft je objavio smernice koje objašnjavaju kako Azure IaaS primenjuje višeslojnu zaštitu kroz hardver, compute, mrežu, skladište i operacije, uz principe secure-by-design, secure-by-default i secure-in-operation. Ovo je važno jer pojašnjava koje su zaštite podrazumevano ugrađene u platformu i gde IT timovi treba da usklade sopstvene konfiguracije VM-ova, mreže i identiteta.

Azure

Azure API Management 2026: IDC lider priznanje

Microsoft je proglašen liderom u izveštaju IDC MarketScape: Worldwide API Management 2026 Vendor Assessment, čime je istaknuta uloga Azure API Management-a u upravljanju i tradicionalnim API-jima i AI opterećenjima. Za IT timove, ova objava naglašava Microsoftovu strategiju da obezbedi jedinstvenu platformu za API bezbednost, observability, primenu politika i AI gateway mogućnosti na nivou preduzeća.

Azure

Azure Local za suvereni privatni cloud u većem obimu

Microsoft je proširio Azure Local kako bi podržao suverene privatne cloud implementacije koje mogu da se skaliraju sa stotina na hiljade servera unutar jedne suverene granice. Ovo ažuriranje pomaže državnim institucijama, regulisanim industrijama i operatorima kritične infrastrukture da lokalno pokreću veća AI, analytics i mission-critical opterećenja uz zadržavanje rezidentnosti podataka, usklađenosti i operativne kontrole.

Azure

GPT-5.5 u Microsoft Foundry za enterprise AI

Microsoft čini OpenAI GPT-5.5 opšte dostupnim u Microsoft Foundry, dajući Azure korisnicima novi frontier model dizajniran za rezonovanje nad dugim kontekstom, agentic izvršavanje i manju potrošnju tokena. Ovo ažuriranje je važno za enterprise okruženja jer Foundry dodaje bezbednost, upravljanje, identitet i kontrole implementacije potrebne za pokretanje produkcijskih AI agenata u velikom obimu.

Azure

Microsoft Discovery preview za agentic R&D širi se

Microsoft je proširio pristup preview verziji platforme Microsoft Discovery, svoje Azure-zasnovane agentic AI platforme za istraživanje i razvoj. Ažuriranje donosi veću spremnost za preduzeća, interoperabilnost sa partnerima, kontrole upravljanja i integracije koje pomažu R&D timovima da ubrzaju generisanje hipoteza, validaciju i naučne tokove rada u velikom obimu.

Azure

Azure Accelerate for Databases za AI spremnost

Microsoft je pokrenuo Azure Accelerate for Databases, novi program osmišljen da pomogne organizacijama da modernizuju svoja database okruženja za AI uz stručnu podršku, finansiranje, kredite, obuku i planove uštede za baze podataka. Ponuda ima za cilj da smanji rizik i troškove migracije, dok IT timovima pomaže da izgrade snažniju, za AI spremnu osnovu podataka na Azure.