Корпорация Microsoft представила новые средства кибербезопасности, встроенные непосредственно в кремниевые чипы и серверные платформы облачных служб Azure. Аппаратные модули безопасности и технология Caliptra Root of Trust 2.0 стали частью многоуровневой системы защиты от кибератак. Эти решения предназначены для верификации криптографических ключей и выполнения операций до передачи данных центральному процессору.
Аппаратные модули безопасности функционируют в отдельных кластерах, что создает сложности при масштабировании вместе с вычислительной инфраструктурой. Удаленный доступ к HSM требует установления TLS-соединения для выполнения операций с ключами, что introduces дополнительную задержку. Для высокопроизводительных вычислений с чувствительностью к задержкам компания применяет alternative подходы к безопасности.
Открытый проект Caliptra RoT 2.0 интегрирован по всему серверному стеку и предоставляет дополнительный уровень защиты. Центральные и графические процессоры обладают собственными доверенными средами выполнения, которые служат конечной точкой безопасности для виртуальных машин. Любой вектор атаки должен пройти несколько уровней проверки перед выполнением операций.
Данные решения особенно актуальны для операторов облачных услуг, работающих с правительственными структурами и чувствительными данными. Многоуровневая система защиты становится обязательным требованием для hyperscale-платформ масштаба Azure. Технологии демонстрировали в рамках конференции Hot Chips 2025, посвященной современным микропроцессорным разработкам.
