透過 Microsoft 遷移到 Azure 金鑰管理授權服務來增強安全性
微軟已成功將 Windows 金鑰管理授權服務 (MKMS) 移轉到 Azure,並充分利用了 Azure 機密運算 (ACC) 和託管硬體安全模組 (mHSM) 等先進技術。此次策略遷移不僅增強了資料安全性,也優化了數百萬用戶的授權基礎架構。
了解 Azure 機密計算
Azure 機密運算的主要優勢之一是其採用了可信任執行環境 (TEE)。這些位於處理器內部的獨立安全區域提供了一個受保護的空間,資料在整個處理階段都保持加密狀態。這項創新可防止未經授權的訪問,包括來自雲端管理員自身的訪問,從而確保敏感資訊即使在計算過程中也安全無虞。
託管硬體安全模組的作用
作為ACC的補充,託管硬體安全模組 (mHSM) 是用於建立、儲存和保護加密金鑰的強大實體設備。其高彈性設計使其能夠有效抵禦實體和數位威脅。一旦發生任何篡改,這些設備會被編程為自毀或擦除敏感金鑰,從而進一步增強安全性。
高效的許可運營
MKMS 每天處理大量 Microsoft 產品的授權請求,包括 Windows 作業系統、軟體應用程式和遊戲。遷移到 Azure 不僅增強了安全協議,還顯著提升了可靠性和使用者體驗。微軟表示:“從多個高度安全的本地資料中心遷移到策略性選擇的 Azure 區域,為服務帶來了更高的可靠性、更強的安全性和無縫的客戶體驗。”
實施和性能優勢
Azure 機密運算的基礎是搭載安全加密虛擬化技術的 AMD EPYC CPU,尤其是安全巢狀分頁 (SEV-SNP)。這種組合不僅可以加密靜態和傳輸中的數據,還可以在處理過程中保護記憶體中的資料安全。因此,與傳統的本地系統相比,Azure 提供了一種更有效率、更安全的授權資訊處理方法。
未來願景
微軟向雲端遷移是其「安全未來計畫」的重要組成部分,該計畫旨在透過避免與硬體更新相關的成本來增強營運安全性並降低資本支出。雲端基礎架構賦予微軟更大的靈活性,使其能夠擴展服務,採用與需求相符的按需付費模式,從而最大限度地減少不必要的開支。
該公司報告稱,前期投資和持續維護成本顯著降低,同時實現了與先前的本地環境相當甚至更優的性能指標。這項轉變凸顯了微軟致力於維持高速度、高吞吐量和高可靠性的承諾。
結論
總而言之,微軟將 MKMS 遷移至 Azure 機密運算,標誌著安全性和營運效率的顯著提升。 TEE 與 mHSM 的整合體現了在日益數位化的環境中,主動保護用戶資料並優化服務交付的策略。
欲了解更多信息,請參閱微軟官方聲明:Microsoft。
更多見解可參考Neowin。
發佈留言