当前位置：首页 > news >正文

从芯片到云：微软Azure全栈硬件安全体系构建可信基石

news 2025/9/18 13:04:41

在微软，安全始终被视为一项从构建之初便深度融合的核心要素，而非事后补救措施。从芯片设计到云端服务的每一层，微软致力于将安全能力贯穿于整个技术体系。自推出“安全未来计划”（Secure Future Initiative, SFI）以来，微软始终秉持三大原则：设计安全（Secure by Design）、默认安全（Secure by Default）与运营安全（Secure in Operation）。

这一理念也深刻体现在 Azure 的硬件系统设计中。通过重构云与人工智能基础设施的架构、部署及运维模式，Azure 将安全边界从传统数据中心扩展至边缘计算环境。

Azure Boost 通过将虚拟机的控制平面与数据平面相隔离，显著提升了系统的整体安全性。Azure 集成硬件安全模块（Azure Integrated HSM）作为微软自主研发的安全芯片，为服务器中的密钥提供符合 FIPS 140-3 Level 3 标准的高强度保护。Azure 机密计算（Confidential Computing）则依托硬件级的可信执行环境（TEE），在使用过程中保护数据，进一步增强隐私性与保密性。

此外，微软还持续推动系统化的安全审计，并通过 Caliptra 等项目积极贡献开源社区。Caliptra 作为一种基于芯片的信任根（Root-of-Trust），为硬件体系建立安全锚点。结合 Azure 机密计算与代码透明性服务等技术，微软旨在实现供应链中每一环节的可验证与可信赖。

在安全体系设计中，Azure Boost 承担“安全控制器”的职责，负责管理对 Azure 的安全访问。只有通过验证且符合安全配置要求的系统才被允许接入。Azure Boost 将控制平面服务从主机 CPU 卸载至专用控制器，实现控制平面与客户工作负载的硬件级隔离，在提升性能的同时保障安全与稳定。

Azure 集成硬件安全模块专为高安全需求的工作负载设计，具备强隔离与防篡改能力，支持基于身份的认证及自动清零机制，确保密钥始终处于硬件内部的安全边界中。与远程集中式 HSM 服务不同，该模块无需网络传输密钥，而是直接与本地工作负载绑定，为授权服务提供密钥支持。

Azure 数据中心安全控制模块（DC-SCM）集成了一种名为 Hydra 的安全型主板管理控制器（BMC），内置信任根（Root of Trust），对所有管理接口提供硬件级保护。借助信任根，DC-SCM 可限制对 BMC 固件的未授权访问，并确保固件经过认证与加密，有效防御恶意篡改。

在机密计算方面，Azure 通过硬件级可信执行环境（TEE）保护工作负载，即使底层 Hypervisor 亦无法访问客户数据。作为机密计算联盟（Confidential Computing Consortium）的创始成员，微软积极与 CPU 及 GPU 制造商合作，将机密计算能力深度集成至硬件中。Azure 目前提供包括机密虚拟机、机密容器、生成式 AI 及 Azure 机密账本在内的完整解决方案，致力于在代码与数据的全生命周期中提供保护。

在硬件安全透明化方面，Caliptra 作为由微软与 AMD、谷歌、NVIDIA 共同开发的开源信任根，将信任锚点定于芯片层，为系统完整性奠定基础。新发布的 Caliptra 2.0 更集成开源加速器 Adams Bridge，率先在后量子密码领域提供支持。

为加强硬件与固件安全，微软联合谷歌及开放计算项目（OCP）共同推出 OCP SAFE 框架，推动系统化的第三方安全审查与认证，增强整个硬件供应链的可信度。

代码透明性服务（CTS）作为一种基于 SCITT 标准构建的不可篡改账本技术，运行于机密计算环境中，确保每一个组件的可验证性与可审计性。结合 Caliptra 与 OCP-SAFE 等机制，CTS 助力实现硬件与固件的授权可信、不可否认和不可篡改。

目前，CTS 已广泛应用于 Azure 机密云服务中，未来还将以托管服务的形式开放予客户，支持其构建自有透明性服务实例。

通过“安全未来计划”（SFI），微软为构建可信云基础设施确立了统一框架。无论是 Azure Boost、Azure 集成硬件安全模块、Azure 机密计算等技术突破，还是 Caliptra、OCP SAFE、SCITT 等生态合作，微软不仅在保护当前的工作负载，更在为实现更安全、更透明的数字化未来奠定坚实基础。

作为微软中国南区核心合作伙伴及HKCSP 1T首批授权云服务商之一，领驭科技正积极整合Azure OpenAI的强大功能，包括先进的自然语言处理、分析和推理能力，到其产品和行业解决方案中。

Azure OpenAI服务通过其大规模生成式AI模型，支持企业客户根据特定需求和场景，开发创新应用，涵盖辅助写作、代码编写、多媒体内容生成以及数据分析等多个领域，为互联网、游戏、金融、零售、医药等行业以及自动驾驶和智能制造等前沿技术领域带来深远影响。