- 产品
- 公司
- 支持
- 产品
微软将 Marvell NIST FIPS 140-3 Level-3 兼容的 LiquidSecurity HSM 集成到 Azure 密钥保管库和托管 HSM 服务中
加利福尼亚州圣克拉拉 — 2024 年 8 月 6 日 — Marvell Technology, Inc.(NASDAQ: (MRVL) 这一数据基础设施半导体解决方案领域的领导者今天宣布,微软在 Azure 中广泛使用 Marvell® LiquidSecurity® HSM 系列来执行加密、密钥管理和其他安全功能,将把其LiquidSecurity HSM 机群更新为 FIPS 140-3 三级标准,以进一步增强其内部安全态势和向客户提供的安全服务组合。
Marvell LiquidSecurity 1 和 LiquidSecurity 2 硬件安全模块 (HSM) 在 6 月获得了美国国家标准与技术研究院 (NIST) 颁发的 FIPS 140-3 Level-3 认证。许多金融机构和政府组织都要求严格的 FIPS 140-3 认证,目前基本上只能通过传统 HSM 进行内部使用。
微软 Azure 云安全工程副总裁 Soumya Subramanian 表示:“我们祝贺 Marvell 的 LiquidSecurity HSM 获得了 NIST FIPS 140-3 的三级认证,该 HSM 为我们的 Azure Key Vault 和 Azure Key Vault 托管 HSM 服务提供支持,并且我们将继续在此基础上推陈出新,打造新的产品。通过与 Marvell 的合作,我们能够为 Azure 的客户提供当今公共云、主权云或政府云中非常安全、非常合规的密钥管理服务。”
FIPS 140(联邦信息处理标准)是由 NIST(国家标准与技术研究所)制定的一组安全要求,是 CMVP(加密模块验证计划)的一部分,由美国和加拿大进行管理。标准规定了加密模块将满足的安全要求,提供了四个越来越严格的级别,旨在涵盖广泛的潜在应用和环境。许多政府组织和金融机构都必须使用经过 NIST FIPS 认证的 HSM 进行加密和密钥管理。由于需要进行严格的测试才能满足该认证,HSM 在所有市场的使用均有所增加,用例也激增。
FIPS 140-3 在 FIPS 140-2 的基础上引入了多项新的安全增强功能。这项新的 NIST FIPS 140-3 认证最终将取代 FIPS 140-2 认证,因为后者将在 2026 年 9 月 21 日之前成为历史。
通过优化的处理器实现加密转型
LiquidSecurity 设备的创建是为了消除与实现更高安全性相关的摩擦。作为全球商务的关键要素,HSM 在安全密钥保护和管理、信用卡购买、自动柜员机提款、登录服务和其他大批量交易背后发挥着执行身份验证和加密流程的作用。HSM 历来被封装为运行标准微处理器的 1U 和 2U 服务器设备。这些设备由 HSM 用户直接管理并部署在其本地。
相比之下,LiquidSecurity HSM 是基于 PCIe 的设备,由 OCTEON® DPU 提供支持,专为在密集的多租户云环境中使用而设计。十大云服务提供商中有六家在其运营中使用 LiquidSecurity。一张 LiquidSecurity2 卡可以管理 10 万对加密密钥,每秒处理超过一百万次操作。因此,云服务提供商可以在交付 HSM 服务的同时消耗传统 HSM 所需电力、机架空间和硬件的一小部分。同时,HSM 用户可以告别复杂的硬件管理硬件,采取订阅 HSM 服务的便捷模式。基于云的 HSM 模型还减少了使用 HSM 和加密服务进行安全医疗记录和其他交易的障碍。
根据 ABI Research 的数据,基于云的HSM的收入预计将从目前的不到 15% 增长到 2028 年的 40% 以上。
ABI Research 高级分析师 Michela Menting 表示:“Marvell在利用基于云的 HSM 市场需求方面处于独特的地位,并且仍然是该领域的行业领导者。FIPS 140-3 代表了迈向更加多样化和更大的 HSM 服务市场的最新里程碑。”
Marvell 高级副总裁兼自定义计算和存储总经理 Will Chu 表示:“自 2015 年以来,Marvell 一直在致力于引领行业将 HSM 转变为基于云的设备。微软有着实现 HSM 市场现代化的愿景,我们很高兴能继续与微软并肩合作,帮助 Azure 客户从云规模部署的最苛刻应用程序的新的安全标准中受益。”
About Marvell
为了通过数据基础设施技术实现全球互联的愿景,我们正在构建非常强大的基础解决方案: 我们与客户携手。 二十五年来,Marvell 深受世界位居前列的技术公司的信赖,以客户当前需求和未来理想为设计路线,运用专业半导体解决方案实现对全球数据的移动、存储、处理与保护。 通过深度协作、践行透明化的沟通方式,我们致力于促进未来企业、云、汽车和运营商架构的不断转型与完善。
###
Marvell 和 M 徽标是Marvell或其附属公司的商标。请访问 www.marvell.com 网站获取Marvell商标的完整列表。其他名称与品牌可能是其他方财产。
本新闻稿包含联邦证券法界定的前瞻性声明,该等声明涉及风险和不确定性。 前瞻性声明包括但不限于任何可能预测、预估、间接提及或暗示未来事件、结果或成就的声明。 实际事件、结果或成就可能与本新闻稿的预期存在重大差异。 前瞻性声明仅为预测,且受难以预测的风险、不确定性和假设的影响,这些风险、不确定性和假设包括 Marvell 的 10-K 年度报表中的“风险因素”部分、10-Q 季度报表以及 Marvell 不时向美国证券交易委员会 (Securities and Exchange Commission, SEC) 提交的其他文件中提及的内容。前瞻性声明仅在发表当日有效。 谨提醒读者不要过分依赖前瞻性声明,无论是由于新信息、未来事件还是其他原因,任何人都没有义务更新或修改任何此类前瞻性声明。
欲了解更多详情,请联系:
Kim Markle
pr@marvell.com
