Microsoft внедряет чипы безопасности на всех серверах Azure для борьбы с 'пандемией киберпреступности' на $10 триллионов
Следите за новостями по этой теме!
Подписаться на «Рифы и пачки / Твоя культура»
Microsoft объявила о внедрении собственного специализированного чипа безопасности на всех серверах облачного сервиса Azure, чтобы защитить клиентов от киберпреступников, причиняющих мировой экономике ущерб в $10 триллионов ежегодно. Эта проблема настолько масштабна, что по оценкам Microsoft, если бы киберпреступность была отдельной страной, то стала бы третьей по величине экономикой мира — уступая лишь США и Китаю, но превосходя Германию и Японию.
Ключевым элементом новой архитектуры стала Azure Integrated HSM — аппаратный модуль безопасности (HSM), впервые анонсированный в конце 2024 года. На конференции Hot Chips 2025 Microsoft представила детали этой разработки. По данным компании, Azure насчитывает более 70 регионов, свыше 400 дата-центров, соединённых 275 тысячами миль оптоволокна и 190 точками глобального присутствия. За защиту инфраструктуры отвечают 34 тысячи инженеров.
Переход Microsoft с централизованной модели аппаратных модулей безопасности на индивидуальные HSM внутри серверов повысил устойчивость защиты и позволил обеспечить более быструю обработку криптографических операций — теперь обработка не происходит через единую точку, а функции шифрования, выявления вторжений и другие процессы выполняются локально на каждом сервере, что снижает задержки и повышает отказоустойчивость.
Чип отвечает стандарту FIPS 140-3 Level 3, обеспечивая устойчивость к взломам и локальную защиту ключей. Инженерам пришлось искать компромисс: разрабатывать защищённые чипы не для всего серверного кластера, а для каждого сервера по отдельности.
Кроме самого чипа, Microsoft показала новую безопасность по принципу Secure by Design: архитектуру, исключающую уязвимости на этапе проектирования. Среди компонентов — Azure Boost (вынос сервисов управления на выделенный контроллер), Datacenter Secure Control Module с интеграцией Hydra BMC и механизмом silicon root of trust для доверия на уровне оборудования.
Введён режим конфиденциальных вычислений (confidential computing) с использованием доверенных сред исполнения (TEE), которые защищают задачи даже в многоарендных средах. Проект Caliptra 2.0 — результат сотрудничества с AMD, Google и Nvidia — внедряет в чип защиту на уровне кремния, а проект Adams Bridge скрывает секреты даже от будущих квантовых компьютеров, внедряя постквантовую криптографию.
Microsoft продаёт новую сказку про всепроникающую киберугрозу — что она, дескать, уже догнала крупнейшие экономики мира. В ход пошло запугивание: если не внедрить очередной „серебряный пуля-чип“, человечеству не видать безопасности как своих ушей. Интрига разыграна по классике: миллионы строк про „архитектурные перемены“, десятки тысяч инженеров с таинственными лицами, инновации, которые только что не летают.
Реальный мотив прозрачен — рынок облачных услуг растёт, надо показать заинтересованным, что тут за ними прям-таки вся инженерная армия бдит сутками. Модули на каждом сервере — конечно, стоило нам всем ждать, что от масштаба никто не откажется. Параллельно, между делом, корпорация намекает, что платформа готова встретить не только сегодняшних хакеров, но и условных квантовых злодеев из будущего.
Всё, как любят инвесторы: большие цифры, большой страх, обещания всё сделать правильно. Нафталиновая драматургия, в которой про реального пользователя почти ни слова — он тут просто массовка в хоре аплодисментов победившей „инновации“.