Marvell芯片为Azure云加密服务提供强力保障，夯实数据安全根基

Meise

朋友们，云安全领域最近有个大动作！半导体解决方案的头部企业 Marvell Technology 宣布，微软正式选中了它家的 LiquidSecurity 硬件安全模块（HSM），用于加固 Microsoft Azure Cloud HSM 服务。其实在此之前，Marvell 的硬件安全方案已经支撑着 Azure Key Vault 和 Azure Key Vault 托管 HSM，而这次属于合作再升级，进一步覆盖至 Azure Cloud HSM。

那么 Azure Cloud HSM 到底是什么？简单讲，它是一个高可用的单租户服务，让客户能在自己独享的云 HSM 集群里管理密钥、执行加密操作。该服务通过了 FIPS 140-3 第三级认证，通过私有加密链路，客户可以从自己的虚拟网络获得安全、端到端的加密访问。有研究报告预测，HSM 即服务市场接下来几年会以每年8.5%的速度增长，一直到2029年。

Marvell 定制云解决方案事业部高级副总裁 Will Chu 说：“我们非常高兴能继续与微软合作，将 Marvell LiquidSecurity HSM 用于微软 Azure Cloud HSM。我们双方都希望推动传统 HSM 市场的现代化，让 Azure 客户在面对高负载的云规模应用时，也能用上最新的安全标准。”

微软云安全工程副总裁 Soumya Subramanian 也表示：“很多客户既想要完全掌控自己的 HSM，又不愿负担自己维护高可用集群的额外成本。依托我们和 Marvell 的长期合作，现在不论在公有云、主权云还是政府云中，Azure 客户都能用上当前最高安全与合规等级的密钥管理服务。”

行业分析机构 ABI Research 的高级研究总监 Michela Menting 点评道：“云服务商都在努力强化底层设施，应对机密计算和云主权需求的快速增长，这也拉动了 HSM 相关支出。Marvell 不仅是云优化型 HSM 的开拓者，到今天仍然是这一类别的领导者，它将在这一演进中扮演关键角色。”

HSM 到底是什么？它可是全球商业体系中的关键硬件，负责完成数据加密、身份认证、公钥基础设施（PKI）、登录服务及其他交易的安全流程。以往的 HSM 都是1U或2U的服务器形态，跑的是标准微处理器，得由用户自己在数据中心维护。

而 Marvell 的 LiquidSecurity HSM 不一样，它是基于 PCIe 的设备，专门为高密度、多租户的云环境设计。

凭借优化的 OCTEON DPU，一张 LiquidSecurity2 卡就可以管理10万对加密密钥，每秒执行超过一百万次操作。云服务商因此能用更少的电、更小的机架空间和更少的硬件提供 HSM 服务。对用户来说，就不用再折腾硬件管理，直接订阅 HSM 服务就行。这种云 HSM 模式也降低了使用门槛，让加密服务更容易应用于医疗记录安全存储等各种场景。