Marvell, Çarşamba günü, geleneksel işlemcilere kıyasla kriptografi iş yüklerini hızlandırmak için tasarlanmış yeni nesil donanım güvenlik modülünü (HSM) tanıttı. LiquidSecurity 2 HSM, öncelikli olarak bulut veri merkezlerine yöneliktir ve bu nedenle, önceki 2015 modelinden önemli ölçüde daha yüksek performans sunar.
Marvell’in LiquidSecurity, bir sunucuda bulunan, makinede barındırılan tüm verileri şifreleyen ve şifresini çözen ve donanımla güvenli anahtarları yerleşik olarak depolayan bir donanım güvenlik modülü (HSM) adaptörüdür. HSM’ler, güvenli işlemlerin kritik öneme sahip olduğu şirketler (örneğin, bankalar, işleme şirketleri vb.) tarafından yaygın olarak kullanılır, genellikle yönetilmesi zor ve pahalıdır, bu nedenle modern hiper ölçekli bulut veri merkezleri her zaman bunları kullanmaz ve güvenmeyi tercih eder. CPU’lar, donanım disk şifrelemesi ve yazılım gibi genel amaçlı donanımlarda.
Ancak HSM’ler, daha az enerji tükettikleri, daha iyi performans sundukları, anahtarları donanımla korunan enklavlarda sakladıkları ve sanal makinelerin FIPS sertifikalı sınırlarda özel kaynaklara sahip olmalarını sağlamak için verileri yalıtılmış bölümlerde ayrı ayrı şifreledikleri için geleneksel güvenlik ve şifreleme yöntemlerine göre doğal bir avantaja sahiptir.
Marvell’in LiquidSecurity 2, şirketin Octeon veri işleme birimi (DPU) donanımını kullanan ve AES, RSA ve ECC şifreleme algoritmaları için bir milyona kadar anahtar ve çok kiracılı kullanım durumları için 45 bölüm depolayan bir PCIe 4.0 x8 HHHL kartıdır. hiper ölçekli veri merkezi ortamları. HSM, saniyede 42.000’e kadar RSA-2K işlemi, 100.000’e kadar ECC P-256 işlem/sn ve 1.000.000 GCM işlemi/sn’ye kadar işleyebilir – bunların tümü yalnızca 35W – 50W güç tüketirken.
Bu tür performans ve özellikleri düşük güçte sunmak için Marvell’s LiquidSecurity 2, kriptografi işlemleri için optimize edilmiş onlarca özel çekirdeğe sahiptir. Marvell şimdilik LS2’sinin karmaşıklığını veya çipi yapmak için hangi üretim düğümünü kullandığını açıklamadı (ancak, düşük güç tüketimi göz önüne alındığında, bunun çok karmaşık bir IC olmadığını anlayabiliriz).
LiquidSecurity 2, iş açısından kritik ve kritik görev uygulamalarına yönelik olduğundan, çeşitli hata toleransı ve yüksek kullanılabilirlik gereksinimlerini tam olarak karşılar. Ayrıca, HSM, kuantum sonrası kriptografi gibi yeni algoritmaları desteklemek için sahada güncellenebilir. Marvell, LS2 bölümüyle birlikte, HSM’de tescilli bir şey çalıştırmaları gerektiğinde hiper ölçekleyicilere bazı ek esneklikler sağlayacak olan kapsamlı bir yazılım geliştirme kiti (SDK) sunacak. Sonunda Marvell, FIPS 140-31, CC, eIDAS ve PCI PTS HSM 4.0 uyumluluğu için LS2 HSM’sini onaylayacaktır.
LiquidSecurity 2 HSM’nin orijinal parçaya kıyasla artırılmış performansı ve ek esnekliği, doktorun, çoğu işletmeleri için gelişmiş güvenliğe ihtiyaç duyabilecek yüzlerce müşteriye hizmet veren hiper ölçekli bulut veri merkezleri için tam da sipariş ettiği şeydir.
Marvell, LiquidSecurity 2 donanım güvenlik modüllerini bu sonbaharda ilgili taraflara göndermeye başlayacak. Fiyatlandırma, hacimler veya konfigürasyonlar gibi birçok faktöre bağlı olacaktır.