Marvell a présenté mercredi son module de sécurité matérielle (HSM) de nouvelle génération conçu pour accélérer les charges de travail de cryptographie de plusieurs ordres de grandeur par rapport aux processeurs conventionnels. Le HSM LiquidSecurity 2 s’adresse principalement aux centres de données cloud et offre donc des performances considérablement supérieures à son prédécesseur de 2015.
LiquidSecurity de Marvell est un adaptateur de module de sécurité matériel (HSM) qui se trouve dans un serveur, chiffre et déchiffre toutes les données hébergées sur la machine et stocke les clés sécurisées par matériel à bord. Les HSM sont largement utilisés par les entreprises pour lesquelles les transactions sécurisées sont essentielles (par exemple, les banques, les sociétés de traitement, etc.), ils sont généralement délicats et coûteux à gérer, c’est pourquoi les centres de données cloud hyperscale modernes ne les utilisent pas toujours et préfèrent s’appuyer sur du matériel à usage général, tel que les processeurs, le chiffrement de disque matériel et les logiciels.
Mais les HSM ont un avantage inhérent par rapport aux méthodes de sécurité et de chiffrement conventionnelles, car ils consomment moins d’énergie, offrent de meilleures performances, stockent les clés dans des enclaves sécurisées par le matériel et chiffrent séparément les données dans des partitions isolées pour permettre aux machines virtuelles de disposer de ressources dédiées dans une limite certifiée FIPS.
LiquidSecurity 2 de Marvell est une carte PCIe 4.0 x8 HHHL qui exploite le matériel de l’unité de traitement de données Octeon (DPU) de l’entreprise et stocke jusqu’à un million de clés pour les algorithmes de chiffrement AES, RSA et ECC, et 45 partitions pour les cas d’utilisation multi-locataires courants dans environnements de centre de données hyperscale. Le HSM peut traiter jusqu’à 42 000 opérations RSA-2K par seconde, jusqu’à 100 000 opérations/s ECC P-256 et jusqu’à 1 000 000 opérations/s GCM, tout en ne consommant que 35 W à 50 W de puissance.
Pour offrir ce type de performances et de fonctionnalités à faible consommation, le LiquidSecurity 2 de Marvell dispose de dizaines de cœurs dédiés optimisés pour les opérations de cryptographie. Pour l’instant, Marvell n’a pas révélé la complexité de son LS2 ni le nœud de production qu’il utilise pour fabriquer la puce (bien que, compte tenu de sa faible consommation d’énergie, nous pouvons comprendre qu’il ne s’agit pas d’un circuit intégré très complexe).
Étant donné que LiquidSecurity 2 est destiné aux applications critiques pour l’entreprise et à la mission, il répond pleinement aux diverses exigences de tolérance aux pannes et de haute disponibilité. De plus, le HSM peut être mis à jour sur le terrain pour prendre en charge de nouveaux algorithmes, tels que la cryptographie post-quantique. Marvell proposera un kit de développement logiciel (SDK) complet avec sa partie LS2, qui offrira naturellement aux hyperscalers une flexibilité supplémentaire s’ils ont besoin d’exécuter quelque chose de propriétaire sur le HSM. Finalement, Marvell certifiera son HSM LS2 pour la conformité FIPS 140-31, CC, eIDAS et PCI PTS HSM 4.0.
Les performances accrues et la flexibilité accrue du HSM LiquidSecurity 2 par rapport à la pièce d’origine sont exactement ce que le médecin a commandé pour les centres de données cloud hyperscale qui desservent des centaines de clients, dont beaucoup peuvent avoir besoin d’une sécurité renforcée pour leur entreprise.
Marvell commencera à expédier ses modules de sécurité matériels LiquidSecurity 2 aux parties intéressées cet automne. Le prix dépendra de plusieurs facteurs tels que les volumes ou les configurations.
Image 1 de 24
