Microsoft reforça a segurança na cloud com novos processadores e soluções híbridas

Entre os principais anúncios estão dois novos processadores desenvolvidos internamente: o Azure Integrated HSM (Hardware Security Module) e o Azure Boost DPU (Data Processing Unit). Além disso, a empresa introduziu o Azure Local, uma plataforma híbrida que permite integrar serviços Azure em ambientes distribuídos e Edge, com um âmbito em conformidade e proteção de dados.

Azure Integrated HSM: controlo sobre chaves criptográficas

O Azure Integrated HSM é um processador dedicado à proteção de chaves criptográficas e dados sensíveis, garantindo que estas nunca saem de um ambiente isolado. O controlo total das chaves é delegado aos utilizadores, sendo a Microsoft excluída de qualquer acesso. Os utilizadores podem configurar permissões e definir funções para gestão de acessos dentro das suas organizações.

Este processador está validado de acordo com os padrões FIPS 140-2 Nível 3 e eIDAS Common Criteria EAL4+, cumprindo os requisitos de segurança exigidos por várias regulamentações. O Azure Integrated HSM é integrado diretamente na infraestrutura dos centros de dados Azure, reduzindo a necessidade de soluções externas.

Para setores como finanças, saúde ou administração pública, esta solução contribui para a conformidade com normativas como o GDPR e o PCI DSS, ao mesmo tempo que mitiga riscos associados a falhas de segurança.

Azure Boost DPU: otimização para cargas críticas

O Azure Boost DPU, o primeiro processador DPU desenvolvido internamente pela Microsoft, foi desenhado para processar tarefas como virtualização, gestão de redes e armazenamento em hardware dedicado. Este modelo de operação separa estas funções do sistema principal, reduzindo a exposição a ataques e aumentando a eficiência operacional.

Parte da arquitetura de processadores da Microsoft, o Azure Boost DPU é direcionado para workloads centrados em dados. A empresa estima que, em futuras implementações, este processador permitirá um aumento significativo do desempenho e uma redução do consumo energético em tarefas específicas, como armazenamento.

Desde a aquisição da Fungible em 2023, a Microsoft tem trabalhado no desenvolvimento de soluções baseadas em DPUs, aplicando estas tecnologias à infraestrutura dos seus centros de dados.

Azure Local: serviços Azure em ambientes híbridos e edge

O Azure Local expande os serviços Azure para ambientes híbridos, multicloud e Edge, com a possibilidade de operar de forma desconetada. Suportada por Azure Arc, esta plataforma oferece máquinas virtuais, contentores e serviços para executar aplicações críticas em instalações controladas.

A solução é compatível com mais de 100 plataformas de hardware validadas, substituindo a linha Azure Stack. A Microsoft anunciou que os clientes existentes do Azure Stack HCI serão automaticamente atualizados para o Azure Local. O modelo de licenciamento baseia-se no número de núcleos das máquinas locais.

Esta plataforma destina-se a organizações que necessitam de segurança e conformidade em ambientes onde a conectividade total nem sempre é viável.

Arrefecimento líquido e segurança física

A Microsoft também apresentou avanços na tecnologia de arrefecimento líquido, destinados a suportar operações intensivas em inteligência artificial nos seus centros de dados. Estes sistemas são projetados para melhorar a eficiência energética e minimizar o risco de sobreaquecimento.

Paralelamente, a Microsoft e a Atom Computing estão a desenvolver um computador quântico comercial com lançamento previsto para 2025. Este sistema utilizará qubits lógicos emaranhados, com capacidade de deteção e correção de erros.

Segurança como elemento central da infraestrutura

Os anúncios na Ignite 2024 mostram uma abordagem para incorporar segurança diretamente na arquitetura de cloud. O Azure Integrated HSM e o Azure Boost DPU fornecem ferramentas para melhorar a gestão de chaves e proteger workloads críticos. O Azure Local oferece flexibilidade em ambientes híbridos, enquanto os avanços no arrefecimento e a computação quântica reforçam o compromisso com a modernização constante da infraestrutura.