Tags:
Node Thumbnail

ที่งาน Ignite 2024 ไมโครซอฟท์เปิดตัวชิปใหม่ 2 รุ่น นอกจาก Azure Boost DPU ที่เป็นชิปประมวลผลข้อมูลวิ่งผ่านเครือข่าย ยังมีชิปความปลอดภัยชื่อ Azure Integrated HSM (HSM ย่อมาจาก Hardware Security Module)

หน้าที่ของ Azure Integrated HSM คือเอาไว้เก็บคีย์ต่างๆ ที่ใช้เข้ารหัสข้อมูล ชิปตัวนี้จะป้องกันคีย์ตอนใช้งาน (in-use) ด้วย ไม่ใช่แค่ตอนเก็บอย่างเดียว คีย์จะไม่ถูกส่งออกนอก HSM โดยฮาร์ดแวร์มีตัวช่วยเร่งความเร็วในการถอดรหัส-เข้ารหัสด้วย

ไมโครซอฟท์บอกว่าบริการเก็บคีย์บนคลาวด์นั้นมีมานาน ถึงแม้การปกป้องคีย์ทำได้เข้มแข็งดี แต่การสเกลทำได้ยาก มีข้อจำกัดเรื่อง latency ของการเรียกข้อมูลข้ามเครือข่าย หรือถ้าต้องนำคีย์ออกจาก HSM ไปใช้งานในสภาพแวดล้อมภายนอก ความแข็งแกร่งของการป้องกันย่อมลดลง

Azure Integrated HSM แก้ปัญหานี้โดยแปะบริการ HSM ไปกับเครื่อง VM ที่ต้องการคีย์เลย (ไม่ต้องมี latency) แต่ยังเก็บคีย์ที่ระดับฮาร์ดแวร์เพื่อรักษาความปลอดภัย ไม่ให้ซอฟต์แวร์ส่วนอื่นๆ เข้าถึงได้

ไมโครซอฟท์บอกว่าเครื่องเซิร์ฟเวอร์ใหม่ทุกเครื่องบน Azure ในศูนย์ข้อมูลของไมโครซอฟท์เอง จะถูกติดตั้ง Azure Integrated HSM ตั้งแต่ปีหน้าเป็นต้นไป

ที่มา - Microsoft

No Description

No Description

No Description

Get latest news from Blognone

Comments

By: hackyhack on 23 November 2024 - 20:45 #1327793

HSM แบบ On-Premises แพงมาก
Azure Integrated HSM จะทำให้การใช้เทคโนโลยี PKI เช่น Digital Signature แบบ Advanced เข้าถึงง่ายขึ้นโดยเฉพาะ SME หรือองค์กรขนาดเล็ก