ที่งาน Ignite 2024 ไมโครซอฟท์เปิดตัวชิปใหม่ 2 รุ่น นอกจาก Azure Boost DPU ที่เป็นชิปประมวลผลข้อมูลวิ่งผ่านเครือข่าย ยังมีชิปความปลอดภัยชื่อ Azure Integrated HSM (HSM ย่อมาจาก Hardware Security Module)
หน้าที่ของ Azure Integrated HSM คือเอาไว้เก็บคีย์ต่างๆ ที่ใช้เข้ารหัสข้อมูล ชิปตัวนี้จะป้องกันคีย์ตอนใช้งาน (in-use) ด้วย ไม่ใช่แค่ตอนเก็บอย่างเดียว คีย์จะไม่ถูกส่งออกนอก HSM โดยฮาร์ดแวร์มีตัวช่วยเร่งความเร็วในการถอดรหัส-เข้ารหัสด้วย
ไมโครซอฟท์บอกว่าบริการเก็บคีย์บนคลาวด์นั้นมีมานาน ถึงแม้การปกป้องคีย์ทำได้เข้มแข็งดี แต่การสเกลทำได้ยาก มีข้อจำกัดเรื่อง latency ของการเรียกข้อมูลข้ามเครือข่าย หรือถ้าต้องนำคีย์ออกจาก HSM ไปใช้งานในสภาพแวดล้อมภายนอก ความแข็งแกร่งของการป้องกันย่อมลดลง
Azure Integrated HSM แก้ปัญหานี้โดยแปะบริการ HSM ไปกับเครื่อง VM ที่ต้องการคีย์เลย (ไม่ต้องมี latency) แต่ยังเก็บคีย์ที่ระดับฮาร์ดแวร์เพื่อรักษาความปลอดภัย ไม่ให้ซอฟต์แวร์ส่วนอื่นๆ เข้าถึงได้
ไมโครซอฟท์บอกว่าเครื่องเซิร์ฟเวอร์ใหม่ทุกเครื่องบน Azure ในศูนย์ข้อมูลของไมโครซอฟท์เอง จะถูกติดตั้ง Azure Integrated HSM ตั้งแต่ปีหน้าเป็นต้นไป
ที่มา – Microsoft