在演讲中，凯利将大部分注意力集中在新的安全芯片上，包括其 HSM 和 Caliptra 2.0 RoT 模块，它 们现在已成为 Azure 2025 年机队部署的标准。 无论从哪一方面来说，HSM 都不是新鲜事物，它充当着存储和执行加密密钥和操作的保险库。 Kelly 解释说，传统上，HSM 是专用设备，可以服务于多个系统和虚拟机。然而，这种方法带来了 一些挑战。 公众号记得加星标⭐️，第一时间看推送不会错过。 来源 ：内容 编译自theregister 。 微软是网络安全领域的巨头之一，但其在网络安全领域的业绩却并不尽如人意。鉴于其声誉，雷德蒙 德在保护其云客户的数据和工作负载方面不能掉以轻心。 在周一举行的年度 Hot Chips 会议上，微软的合作伙伴安全架构师 Bryan Kelly 详细介绍了 Azure 计算产品所依赖的多层硅片安全。 微软硬件安全的一个关键方面是隔离。加密密钥存储在集成硬件安全模块 (HSM) 中，而虚拟机则使 用现代 CPU 和 GPU 内置的可信执行环境 (TEE) 相互隔离。控制、数据、网络和存储平面均卸载到 智能网卡 (NIC)，开源信任根 (RoT) 模块确保一切如常。 ...