- Microsoft ha integrado un chip de seguridad personalizado, el Azure Integrated HSM, en todos sus servidores Azure.
- Este chip está diseñado para cumplir con los requisitos FIPS 140-3 Nivel 3, ofreciendo resistencia a manipulaciones y protección de claves local.
- La iniciativa forma parte de la arquitectura "Secure by Design" de Microsoft, que incluye Azure Boost y el módulo de control seguro de centros de datos.
Microsoft ha revelado los detalles de su chip de seguridad integrado, el Azure Integrated HSM, que se está desplegando en todos sus servidores Azure para proteger a los clientes de la creciente amenaza del ciberdelito. La compañía estima que el coste anual del ciberdelito asciende a 10,2 billones de dólares, lo que lo convierte en la tercera economía más grande del mundo, superando a países como Alemania y Japón.
El chip Azure Integrated HSM, anunciado a finales de 2024, es fundamental para la estrategia de seguridad de Microsoft. A diferencia de los módulos de seguridad de hardware centralizados, este chip personalizado se aloja en cada servidor individualmente. Esto permite que las funciones criptográficas se realicen localmente, reduciendo la latencia y mejorando la eficiencia y la resiliencia. El diseño del chip cumple con los estándares FIPS 140-3 Nivel 3, garantizando la protección de claves y la resistencia a la manipulación física.
La estrategia de seguridad de Microsoft también abarca otras iniciativas como Azure Boost, que aísla los servicios del plano de control de las cargas de trabajo de los clientes, y el módulo de control seguro de centros de datos, que integra Hydra BMC y aplica una raíz de confianza en silicio. Además, la compañía está avanzando en la computación confidencial mediante entornos de ejecución confiables y en la criptografía post-cuántica con el proyecto Adams Bridge, en colaboración con AMD, Google y Nvidia. Estas medidas buscan crear una arquitectura de seguridad robusta desde el diseño para hacer frente a las amenazas cibernéticas a gran escala.