حتماً شنیدین که تو دنیا میگن «جرم فایدهای نداره»، ولی واقعیت اینه که دزدیهای دیجیتالی (همون سایبری خودمون) الان وضعشون اینقدر خرابه که مایکروسافت بهش میگه یه «پاندمی»! باور کنین این دزدیها هرسال چیزی حدود ۱۰ تریلیون دلار (بله! تریلیون!) به اقتصاد دنیا ضرر میزنن. جالبه بدونین اگه بخوایم این مقدار پول رو مثل یه کشور حساب کنیم، سایبرکرایم میشه سومین اقتصاد بزرگ دنیا؛ فقط پشت سر آمریکا و چین، جلوتر از آلمان و ژاپن و حتی بزرگتر از همه بازار هوش مصنوعی!
حالا مایکروسافت واسه مقابله با این تهدیدهای بزرگ، یه چیپ امنیتی اختصاصی به اسم Azure Integrated HSM ساخته و از اواخر ۲۰۲۴ این چیپ رو تو تموم سرورهای آژورش گذاشته. HSM مخفف Hardware Security Module هست؛ یعنی ماژول یا تراشهای که کلیدهای رمزنگاری رو خیلی امن توی خودش نگه میداره.
قبلترها معمولاً امنیت سختافزاری به صورت مرکزی تو یه جای خاص کنترل میشد. ولی مایکروسافت اومد و این چیپ HSM رو اختصاصی طراحی کرد و تو تکتک سرورهاش گذاشت که امنیت رو خیلی راحتتر و سریعتر کنه. این تراشه بر اساس استاندارد FIPS 140-3 سطح ۳ ساخته شده، یعنی خیلی سفت و سخت امنه و اگه کسی بخواد خرابکاری کنه یا بهش دست بزنه، خود چیپ قفل میکنه یا کلیدها رو پاک میکنه. همچنین این چیپ به سرورها اجازه میده خیلی از وظایف رمزنگاری (مثل AES، که یه الگوریتم رمزنگاری معروفه، یا PKE یعنی رمزنگاری کلید عمومی و حتی شناسایی نفوذ) رو همونجا روی خود سرور انجام بدن و دیگه لازم نباشه اطلاعات از یه مسیر طولانی عبور کنه، اینطوری سرعت بالا میره و امنیت هم بیشتر میشه.
یه سری عدد و رقم جالب هم دادن؛ آژور مایکروسافت الان تو ۷۰ منطقهی جغرافیایی و بیش از ۴۰۰ دیتاسنتر مختلف فعال هست، با ۲۷۵هزار مایل کابل فیبر نوری و ۱۹۰ نقطهی شبکهای سراسری. واسه پشتیبانی از اینا، ۳۴ هزار مهندس کارِ امنیت میکنن که انصافاً عدد خفنیه!
غیر از این چیپ، مایکروسافت اومده معماری امنیتی خودش رو کاملاً تغییر داده و یه چیزی به اسم «Secure by Design» پیاده کرده؛ یعنی همهچی از پایه با فکر امنیت ساخته میشه. یکی از بخشهاش به اسم Azure Boost هست که سرویسهای مدیریتی رو کاملاً جدا از بخشی که برنامههای مشتری اجرا میشه، جابهجا میکنه. اینطوری اگه یه جای سیستم خراب شد، بقیهاش آسیب نمیبینه.
یه ماژول دیگه به اسم Datacenter Secure Control Module دارن که Hydra BMC رو با خودش داره؛ یه جور کنترلر مدیریت سرور با امنیت خیلی بالا. اینجا هم «silicon root of trust» برقرار میشه — یعنی اعتماد از پایه، داخل سیلیکون تراشه، ساخته میشه و واسه کارای مدیریتی، دیگه نمیتونن سیستم رو دور بزنن.
یه قابلیت جدید دیگه هم Confidential Computing هست؛ یعنی برنامهها حتی وقتی تو محیط اشتراکی (مثلاً چندتا شرکت روی یه سرور) اجرا میشن، باز هم دادههاشون کاملاً رمزنگاری و محافظت شده میمونه. این کار با Trusted Execution Environments انجام میشه؛ محیطهایی که حتی خود مایکروسافت هم نمیتونه بره سراغ اطلاعات.
آخرش هم Caliptra 2.0 رو دارن که با همکاری AMD و Google و Nvidia ساختنش. Caliptra یه چیپ امنیتی جدیده که عملاً قفل همهچیز رو از پایه سختافزاری میزنه، و حتی به رمزنگاری پسا-کوانتومی (یعنی رمزنگاری که حتی کامپیوترهای کوانتومیِ آینده هم نمیتونن بشکننش، این پروژه رو با اسم Adams Bridge جلو بردن) مجهزه.
در کل، مایکروسافت واسه این جنگ عجیب دنیای دیجیتال، از سختافزار گرفته تا نرمافزار و حتی شبکه و آدمهاش، همش رو وارد کار کرده که مشتریهاش تو آژور خیالشون راحتتر باشه. چون واقعیت اینه که سایبرکرایم نه تنها شوخی نداره، بلکه هر روز پیچیدهتر و گرونتر هم میشه. خلاصه اگر امنیت دیتای شما برات مهمه، این اتفاقات خیلی جدیتر از اونه که فکرش رو بکنین!
منبع: +
