A Microsoft implantou um chip de segurança personalizado, o Azure Integrated HSM, em todos os servidores do Azure para combater um custo anual de crimes cibernéticos projetado para alcançar US $ 10,2 trilhões até 2025.
O Azure Integrated HSM, anunciado pela primeira vez no final de 2024, constitui um componente central da abrangente arquitetura de segurança da Microsoft. Essa arquitetura foi detalhada no recente evento Hot Chips 2025.
A Microsoft apresentou dados indicando que o custo global do crime cibernético é equivalente à terceira maior economia do mundo, posicionando-o atrás dos Estados Unidos e da China, mas à frente de nações como Alemanha e Japão. Este número também excede significativamente todo o mercado de inteligência artificial.
A Microsoft afirma que a escala atual da ameaça cibernética requer mudanças arquitetônicas e operacionais. De acordo com um relatório de ServirAzure opera em mais de 70 regiões e 400 data centersapoiado por 275.000 milhas de fibra e 190 Pontos de presença em rede. A empresa emprega 34.000 engenheiros dedicado à segurança.
Para enfrentar os desafios de segurança cibernética em um nível de hardware, a Microsoft mudou de um modelo centralizado de módulos de segurança de hardware para seu Azure Integrated HSM proprietário. Esse ASIC personalizado é projetado para atender aos requisitos FIPS 140-3 Nível 3, oferecendo resistência a adulteração e proteção de chave localizada dentro de servidores individuais. Ao incorporar esse chip em cada sistema, funções criptográficas como EAs, PKE e detecção de intrusões podem ser realizadas localmente, reduzindo a latência historicamente associada a aglomerados centralizados.
Servir observou que o desenvolvimento de um chip interno exigia trade-offs, especificamente sobre a escala de módulos de segurança de hardware para servidores individuais, e não em um nível de cluster. A Microsoft destacou essa abordagem como um equilíbrio entre desempenho, eficiência e resiliência.
A Microsoft também descreveu sua arquitetura “Segura por design” na Hot Chips, uma parte essencial de sua iniciativa futura segura. Essa iniciativa incorpora o Azure Boost, que descarrega os serviços de plano de controle para um controlador dedicado, isolando -os das cargas de trabalho do cliente.
O módulo de controle seguro do datacenter integra o HYDRA BMC, aplicando uma raiz de confiança em interfaces de confiança nas interfaces de gerenciamento. A computação confidencial, suportada por ambientes de execução confiável, estende a proteção a cargas de trabalho em ambientes com vários inquilinos. O Caliptra 2.0, um esforço colaborativo com a AMD, Google e Nvidia, ancora a segurança em silício e agora inclui criptografia pós-Quantum através do projeto Adams Bridge.
