Microsoft Windows 密钥管理许可服务 (MKMS) 已迁移到 Azure,以利用 Azure 机密计算 (ACC) 和托管硬件安全模块 (mHSM) 等技术。ACC 的主要优势在于可信执行环境 (TEE),可在处理器内创建安全、隔离的飞地,在处理数据时对数据进行加密。
至于 mHSM,它们是生成、存储和保护加密密钥的物理加固设备。它们对物理和逻辑攻击具有很强的抵御能力,一旦发现任何篡改行为,就会自毁或擦除密钥。
MKMS 每天要处理数十亿条许可请求,涉及的产品包括 Windows 操作系统、应用程序和游戏。迁移到 Azure 后,所有这些工作都将更加安全地完成。微软概述了此举的好处: “从多个高度安全的内部数据中心过渡到战略性选择的Azure区域,使该服务具有更高的可靠性、更强的安全性和无缝的客户体验。”
微软的 Azure 机密计算基于 AMD EPYC CPU,采用安全加密虚拟化--安全嵌套分页(SEV-SNP)技术,可在基于硬件的可信执行环境(TEE)中保护处理过程中的数据。这样做的好处之一是可以防止未经授权访问数据,即使是云管理员也不例外。Azure 已经对静态和传输中的数据进行了加密,而机密虚拟机(CVM)则对内存中正在使用的数据进行了加密。英特尔 Panther Lake CPU 的人工智能性能将比 Lunar Lake 高出一倍
在此介绍一下背景知识,Azure 中的 TEE 是 CPU 和内存中专门的隔离区域,用于保护代码和数据免受篡改和未经授权的访问。Azure 使用硬件安全功能和加密技术来实现它们。
与迄今为止一直使用的内部部署方式相比,微软希望通过向云的转移,提高许可的可靠性和安全性。这家雷德蒙德巨头表示,此举符合其旨在确保微软运营安全的 “安全未来计划”。此举还有助于减少资本支出,因为省去了硬件更新,从而降低了成本。
另一个好处是,由于云计算的定价更具弹性,微软只需支付使用费用,因此在扩展方面更具灵活性。该公司还设法减少了前期硬件投资和持续维护成本,同时保持了较高的吞吐量、速度和可靠性。
转自:Microsoft
微软介绍了更多有关 Windows 11 针对企业无密码改进的信息
0 留言