Marvell, Çarşamba günü, geleneksel işlemcilere kıyasla kriptografi iş yüklerini hızlandırmak için tasarlanmış yeni nesil donanım güvenlik modülünü (HSM) tanıttı. LiquidSecurity 2 HSM, öncelikli olarak bulut veri merkezlerine yöneliktir ve bu nedenle, önceki 2015 modelinden önemli ölçüde daha yüksek performans sunar.

Marvell’in LiquidSecurity, bir sunucuda bulunan, makinede barındırılan tüm verileri şifreleyen ve şifresini çözen ve donanımla güvenli anahtarları yerleşik olarak depolayan bir donanım güvenlik modülü (HSM) adaptörüdür. HSM’ler, güvenli işlemlerin kritik öneme sahip olduğu şirketler (örneğin, bankalar, işleme şirketleri vb.) tarafından yaygın olarak kullanılır, genellikle yönetilmesi zor ve pahalıdır, bu nedenle modern hiper ölçekli bulut veri merkezleri her zaman bunları kullanmaz ve güvenmeyi tercih eder. CPU’lar, donanım disk şifrelemesi ve yazılım gibi genel amaçlı donanımlarda.

Ancak HSM’ler, daha az enerji tükettikleri, daha iyi performans sundukları, anahtarları donanımla korunan enklavlarda sakladıkları ve sanal makinelerin FIPS sertifikalı sınırlarda özel kaynaklara sahip olmalarını sağlamak için verileri yalıtılmış bölümlerde ayrı ayrı şifreledikleri için geleneksel güvenlik ve şifreleme yöntemlerine göre doğal bir avantaja sahiptir.

(İmaj kredisi: Marvell)

Marvell’in LiquidSecurity 2, şirketin Octeon veri işleme birimi (DPU) donanımını kullanan ve AES, RSA ve ECC şifreleme algoritmaları için bir milyona kadar anahtar ve çok kiracılı kullanım durumları için 45 bölüm depolayan bir PCIe 4.0 x8 HHHL kartıdır. hiper ölçekli veri merkezi ortamları. HSM, saniyede 42.000’e kadar RSA-2K işlemi, 100.000’e kadar ECC P-256 işlem/sn ve 1.000.000 GCM işlemi/sn’ye kadar işleyebilir – bunların tümü yalnızca 35W – 50W güç tüketirken.

Bu tür performans ve özellikleri düşük güçte sunmak için Marvell’s LiquidSecurity 2, kriptografi işlemleri için optimize edilmiş onlarca özel çekirdeğe sahiptir. Marvell şimdilik LS2’sinin karmaşıklığını veya çipi yapmak için hangi üretim düğümünü kullandığını açıklamadı (ancak, düşük güç tüketimi göz önüne alındığında, bunun çok karmaşık bir IC olmadığını anlayabiliriz).

(İmaj kredisi: Marvell)



genel-21