Microsoft implementa un chip HSM integrado Azure personalizado en todos los servidores para combatir la pandemia de delito cibernético de $ 10.2 billones
- Microsoft ha revelado cómo protege a Azure con un chip HSM integrado
- Azure Security Stack incluye Azure Boost, Hydra BMC y Caliptra 2.0
- Según los informes, el cibercrimen vale $ 10.2 billones anuales, lo que lo convierte en la tercera economía más grande del mundo en 2025
Microsoft ha revelado más en el chip de seguridad personalizado que implementa en cada servidor de Azure, con el objetivo de contrarrestar lo que llama una “pandemia” cibernética que ahora cuesta $ 10 billones anuales.
El Azure integrado HSMque se anunció por primera vez a fines de 2024, es la pieza central de una arquitectura de seguridad más amplia que la compañía describió en el reciente evento Hot Chips 2025.
Una diapositiva que Microsoft mostró allí afirma que el costo global del delito cibernético es actualmente de $ 10.2 billones, lo que significa que ahora se ubica como el equivalente de la tercera economía más grande del mundo.
Medidas de seguridad Azure
La estimación de billones de dólar coloca cibercrimen detrás de Estados Unidos y China, pero por delante de Alemania y Japón, y también mucho más grande que todo el mercado de IA.
Microsoft dijo que la escala de la amenaza requiere cambios arquitectónicos y operativos.
Como Servethehome Informes, la compañía enumeró una serie de estadísticas en el evento, incluido que Azure ya abarca más de 70 regiones y 400 centros de datos, respaldados por 275,000 millas de fibra y 190 puntos de red de presencia, junto con el empleo de 34,000 ingenieros dedicados a la seguridad.
Para asumir el problema de ciberseguridad a nivel de hardware, Microsoft pasó de un modelo de módulo de seguridad de hardware centralizado a su propio HSM integrado Azure.
El ASIC personalizado está diseñado para cumplir con los requisitos de Nivel 3 FIPS 140-3, proporcionando resistencia a la manipulación y protección de clave local dentro de los servidores.
Al incrustar el chip en cada sistema, las funciones criptográficas ya no necesitan pasar a través de un clúster centralizado, reduciendo la latencia al tiempo que habilitan tareas como AES, PKE y detección de intrusión localmente.
Servethehome Se anotó el edificio de un chip interno requerido. En lugar de escalar módulos de seguridad de hardware a nivel de clúster, Microsoft tuvo que dimensionarlos para servidores individuales.
El resultado, argumentó la compañía, fue un equilibrio entre el rendimiento, la eficiencia y la resistencia.
El gigante tecnológico también presentó su arquitectura “Secure by Design” en Hot Chips, parte de su iniciativa segura futura.
Esto incluye Azure Boost, que descarga los servicios de control de control a un controlador dedicado y los aísla de las cargas de trabajo de los clientes, y el módulo de control seguro del centro de datos, que integra Hydra BMC y hace cumplir una raíz de confianza de la confianza en las interfaces de gestión.
La computación confidencial, respaldada por entornos de ejecución confiables, extiende la protección de las cargas de trabajo en entornos de múltiples inquilinos.
Caliptra 2.0, desarrollado en colaboración con AmdGoogle y NvidiaAncre la seguridad en Silicon y ahora incorpora la criptografía posterior al cuanto al Proyecto Adams Bridge.
