Сьогодні на заході Ignite 2024 компанія Microsoft представила спеціалізовані чіпи власної розробки, призначені для підтримки робочих навантажень та підвищення безпеки у хмарі Azure. Прискорювач Azure Boost DPU призначений для керування завданнями обробки та зберігання даних. Чіп безпеки Azure Integrated Hardware Security Module забезпечує зберігання цифрових підписів та криптографічних ключів у захищеному модулі.
DPU або Data Processing Unit — це спеціалізоване обладнання, призначене для виконання певних завдань обробки даних, пов’язаних з безпекою та мережевою маршрутизацією трафіку даних. навантаження ШІ. Підвищення ефективності, яке можуть забезпечити DPU, привабливе для гіперскейлерів, які будують все більші та енергоємні центри обробки даних.
Azure Boost DPU розроблений для «робочих навантажень, орієнтованих на дані, з високою ефективністю та низьким енергоспоживанням». За твердженням виробника, новий чіп забезпечить чотириразове підвищення продуктивності в робочих навантаженнях, пов’язаних із зберіганням даних, споживаючи при цьому втричі менше енергії.
«Розроблений для масштабованих, компонованих робочих навантажень у хмарі Azure, Azure Boost DPU забезпечує ефективність зберігання, роботи в мережі, прискорення та багато іншого для своєї хмарної інфраструктури», — повідомила Microsoft у своєму блозі. компанії Fungible, яку Microsoft придбала у грудні минулого року, заплативши близько $190 млн заснована колишніми інженерами Apple та Juniper Networks для розробки чіпів DPU.
Ринок DPU почав швидко зростати в останні роки. Nvidia пропонує свою лінійку DPU BlueField із 2019 року, AMD продає свої DPU Pensando із 2022 року. Карти Nitro від Amazon Web Services (AWS) забезпечують функціональність, подібну до DPU, а Google розробляє подібні чіпи у співпраці з Intel. Генеральний директор Nvidia Дженсен Хуанг (Jensen Huang) стверджує, що центральні процесори, графічні процесори та DPU стануть основою майбутніх центрів обробки даних. Згідно з його баченням, центральні процесори виконуватимуть загальну обробку, графічні процесори забезпечуватимуть прискорені обчислення, а DPU — управлятимуть потоком даних. За прогнозом Allied Analytics, якщо інтерес до DPU збережеться, ринок таких чіпів може становити $5,5 млрд до 2031 року.
Після гучних зломів та викривальних звітів уряду генеральний директор Microsoft Сатья Наделла (Satya Nadella) оголосив безпеку головним пріоритетом компанії. Тому не в останню чергу Microsoft представила сьогодні чіп безпеки для хмари Azure — Integrated Hardware Security Module (HSM).
Azure Integrated HSM – друге покоління процесорів безпеки Microsoft після Pluton, вбудованого в чіпи Intel, AMD та Qualcomm. Це відповідь компанії на подібні рішення її конкурентів у хмарних технологіях: Nitro від AWS або Titan від Google. у спеціалізованому захищеному модулі та їх використання «без шкоди для продуктивності або збільшення затримки».
«Azure Integrated HSM буде встановлюватися на кожному новому сервері в центрах обробки даних Microsoft, починаючи з наступного року, щоб підвищити захист всього обладнання Azure як для конфіденційних, так і для загальних робочих навантажень», — заявила Microsoft.
«У сьогоднішньому швидко змінюваному ландшафті загроз, на який впливають глобальні події та досягнення ШІ, безпека має бути на першому місці, — заявив корпоративний віце-президент з безпеки Microsoft Вас Джаккал (Vasu Jakkal). — Нові методи атак кидають виклик нашій позиції в галузі безпеки, змушуючи нас переосмислити те, як світова спільнота з безпеки захищає організації».
Безперечно, спеціалізований чіп підвищує безпеку, але це не панацея. Достатньо згадати, як у 2020 році дослідники виявили непереборний недолік у чіпі безпеки Apple T2, який робив комп’ютери Mac вразливими для тих загроз, які мав запобігати.
