dimanche, décembre 22, 2024

Marvell dévoile le HSM LiquidSecurity 2 : jusqu’à 1 000 000 d’opérations AES/s

Marvell a présenté mercredi son module de sécurité matérielle (HSM) de nouvelle génération conçu pour accélérer les charges de travail de cryptographie de plusieurs ordres de grandeur par rapport aux processeurs conventionnels. Le HSM LiquidSecurity 2 s’adresse principalement aux centres de données cloud et offre donc des performances considérablement supérieures à son prédécesseur de 2015.

LiquidSecurity de Marvell est un adaptateur de module de sécurité matériel (HSM) qui se trouve dans un serveur, chiffre et déchiffre toutes les données hébergées sur la machine et stocke les clés sécurisées par matériel à bord. Les HSM sont largement utilisés par les entreprises pour lesquelles les transactions sécurisées sont essentielles (par exemple, les banques, les sociétés de traitement, etc.), ils sont généralement délicats et coûteux à gérer, c’est pourquoi les centres de données cloud hyperscale modernes ne les utilisent pas toujours et préfèrent s’appuyer sur du matériel à usage général, tel que les processeurs, le chiffrement de disque matériel et les logiciels.

Mais les HSM ont un avantage inhérent par rapport aux méthodes de sécurité et de chiffrement conventionnelles, car ils consomment moins d’énergie, offrent de meilleures performances, stockent les clés dans des enclaves sécurisées par le matériel et chiffrent séparément les données dans des partitions isolées pour permettre aux machines virtuelles de disposer de ressources dédiées dans une limite certifiée FIPS.

(Crédit image : Marvell)

LiquidSecurity 2 de Marvell est une carte PCIe 4.0 x8 HHHL qui exploite le matériel de l’unité de traitement de données Octeon (DPU) de l’entreprise et stocke jusqu’à un million de clés pour les algorithmes de chiffrement AES, RSA et ECC, et 45 partitions pour les cas d’utilisation multi-locataires courants dans environnements de centre de données hyperscale. Le HSM peut traiter jusqu’à 42 000 opérations RSA-2K par seconde, jusqu’à 100 000 opérations/s ECC P-256 et jusqu’à 1 000 000 opérations/s GCM, tout en ne consommant que 35 W à 50 W de puissance.

Pour offrir ce type de performances et de fonctionnalités à faible consommation, le LiquidSecurity 2 de Marvell dispose de dizaines de cœurs dédiés optimisés pour les opérations de cryptographie. Pour l’instant, Marvell n’a pas révélé la complexité de son LS2 ni le nœud de production qu’il utilise pour fabriquer la puce (bien que, compte tenu de sa faible consommation d’énergie, nous pouvons comprendre qu’il ne s’agit pas d’un circuit intégré très complexe).

(Crédit image : Marvell)

Source-138

- Advertisement -

Latest