- كشفت Microsoft كيف تحمي Azure مع شريحة HSM متكاملة
- يتضمن مكدس أمان Azure Azure Boost و Hydra BMC و Caliptra 2.0
- يقال إن Cybercrime بقيمة 10.2 تريليون دولار سنويًا ، مما يجعلها ثالث أكبر اقتصاد في العالم في عام 2025
كشفت Microsoft المزيد عن رقاقة الأمان المصممة خصيصًا التي تنشرها عبر كل خادم Azure ، تهدف إلى مواجهة ما تسميه “جائحة” جرائم إلكترونية يكلف الآن 10 تريليون دولار سنويًا.
يعد Azure Integrated HSM ، الذي تم الإعلان عنه لأول مرة في أواخر عام 2024 ، محور بنية أمنية أوسع التي حددتها الشركة في حدث Hot Chips 2025 الأخير.
أظهرت شريحة Microsoft أن هناك التكلفة العالمية للجرائم الإلكترونية هي حاليًا 10.2 تريليون دولار – مما يعني أنها تحتل المرتبة الآن على أنها تعادل ثالث أكبر اقتصاد في العالم.
تدابير الأمن Azure
يضع تقدير تريليون دولار جرائم إلكترونية خلف الولايات المتحدة والصين ، ولكن قبل ألمانيا واليابان ، وكذلك أكبر بكثير من سوق الذكاء الاصطناعى بأكمله.
وقالت Microsoft إن مقياس التهديد يتطلب تغييرات معمارية وتشغيلية.
مثل servethehome التقارير ، أدرجت الشركة عددًا من الإحصاءات في هذا الحدث ، بما في ذلك أن Azure يمتد بالفعل أكثر من 70 منطقة و 400 مركز بيانات ، بدعم من 275000 ميل من الألياف و 190 نقطة من التواجد ، إلى جانب توظيف 34000 مهندس مخصص للأمن.
لمواجهة مشكلة الأمن السيبراني على مستوى الأجهزة ، انتقلت Microsoft من نموذج وحدة أمان الأجهزة المركزية إلى HSM المدمجة Azure.
تم تصميم Custom ASIC لتلبية متطلبات FIPS 140-3 المستوى 3 ، مما يوفر مقاومة العبث وحماية المفتاح المحلي داخل الخوادم.
من خلال تضمين الشريحة في كل نظام ، لم تعد وظائف التشفير تحتاج إلى المرور عبر مجموعة مركزية ، مما يقلل من الكمون مع تمكين المهام مثل AEs و PKE والكشف عن التسلل محليًا.
servethehome لاحظت بناء رقاقة في المنزل المطلوبة المفاضلات. بدلاً من توسيع نطاق وحدات أمان الأجهزة على مستوى الكتلة ، كان على Microsoft حجمها للخوادم الفردية.
جادلت الشركة بأن النتيجة كانت توازنًا بين الأداء والكفاءة والمرونة.
كما قدمت شركة التكنولوجيا العملاقة بنية “Secure by Design” في Hot Chips ، وهي جزء من مبادرتها المستقبلية الآمنة.
يتضمن ذلك Azure Boost ، الذي يفصل خدمات التحكم في طائرة التحكم إلى وحدة تحكم مخصصة وتعزلها عن أعباء عمل العملاء ، ووحدة التحكم الآمنة لمركز البيانات ، والتي تدمج Hydra BMC ، ويفرض جذرًا على السيليكون في الواجهات الإدارية.
الحوسبة السرية ، المدعومة من بيئات التنفيذ الموثوقة ، توسع الحماية إلى عبء العمل في بيئات متعددة المستأجرين.
Caliptra 2.0 ، الذي تم تطويره بالتعاون مع AMD و Google و Nvidia ، يثبت أمان السيليكون ويتضمن الآن تشفيرًا بعد الربع من خلال مشروع آدمز بريدج.
