通过 Microsoft 迁移到 Azure 密钥管理许可服务来增强安全性
微软已成功将其 Windows 密钥管理许可服务 (MKMS) 迁移至 Azure,并充分利用了 Azure 机密计算 (ACC) 和托管硬件安全模块 (mHSM) 等先进技术。此次战略迁移不仅增强了数据安全性,还优化了数百万用户的许可基础架构。
了解 Azure 机密计算
Azure 机密计算的主要优势之一是其采用了可信执行环境 (TEE)。这些位于处理器内部的独立安全区域提供了一个受保护的空间,数据在整个处理阶段都保持加密状态。这项创新可防止未经授权的访问,包括来自云管理员自身的访问,从而确保敏感信息即使在计算过程中也安全无虞。
托管硬件安全模块的作用
作为ACC的补充,托管硬件安全模块 (mHSM) 是用于创建、存储和保护加密密钥的强大物理设备。其高弹性设计使其能够有效抵御物理和数字威胁。一旦发生任何篡改,这些设备会被编程为自毁或擦除敏感密钥,从而进一步增强安全性。
高效的许可运营
MKMS 每天处理大量 Microsoft 产品的许可请求,包括 Windows 操作系统、软件应用程序和游戏。迁移到 Azure 不仅增强了安全协议,还显著提升了可靠性和用户体验。微软表示:“从多个高度安全的本地数据中心迁移到战略性选择的 Azure 区域,为服务带来了更高的可靠性、更强的安全性和无缝的客户体验。”
实施和性能优势
Azure 机密计算的基础是搭载安全加密虚拟化技术的 AMD EPYC CPU,尤其是安全嵌套分页 (SEV-SNP)。这种组合不仅可以加密静态和传输中的数据,还可以在处理过程中保护内存中的数据安全。因此,与传统的本地系统相比,Azure 提供了一种更高效、更安全的许可信息处理方法。
未来愿景
微软向云端迁移是其“安全未来计划”的重要组成部分,该计划旨在通过避免与硬件更新相关的成本来增强运营安全性并降低资本支出。云基础设施赋予微软更大的灵活性,使其能够扩展服务,采用与需求相匹配的按需付费模式,从而最大限度地减少不必要的开支。
该公司报告称,前期投资和持续维护成本显著降低,同时实现了与之前的本地环境相当甚至更优的性能指标。这一转变凸显了微软致力于保持高速度、高吞吐量和高可靠性的承诺。
结论
总而言之,微软将 MKMS 迁移至 Azure 机密计算,标志着安全性和运营效率的显著提升。TEE 与 mHSM 的集成体现了在日益数字化的环境中,主动保护用户数据并优化服务交付的策略。
欲了解更多信息,请参阅微软官方声明:Microsoft。
更多见解可参见Neowin。
发表回复