Marvell Technology, Inc. gab bekannt, dass Microsoft seine Flotte von LiquidSecurity HSMs auf den Standard FIPS 140-3, Level-3 aktualisieren wird, um seine interne Sicherheitslage und das Portfolio an Sicherheitsdiensten für seine Kunden weiter zu verbessern. Die Hardware-Sicherheitsmodule (HSMs) LiquidSecurity 1 und LiquidSecurity 2 von Marvell haben im Juni die FIPS 140-3 Level-3-Zertifizierung des National Institute of Standards and Technology (NIST) erhalten. Die strenge FIPS 140-3-Zertifizierung wird von vielen Finanzinstituten und Regierungsorganisationen gefordert und war bisher weitgehend nur für herkömmliche HSMs für den Einsatz vor Ort verfügbar. FIPS 140 (Federal Information Processing Standard) ist eine Reihe von Sicherheitsanforderungen, die vom NIST (National Institute of Standards and Technology) festgelegt und sowohl von den Vereinigten Staaten als auch von Kanada im Rahmen des CMVP (Cryptographic Module Validation Program) verwaltet werden.

Sie spezifizieren die Sicherheitsanforderungen, die ein kryptographisches Modul erfüllen muss, und sehen vier zunehmend strengere Stufen vor, die eine breite Palette von möglichen Anwendungen und Umgebungen abdecken sollen. Viele Regierungsorganisationen und Finanzinstitute sind verpflichtet, NIST FIPS-zertifizierte HSMs für die Verschlüsselung und Schlüsselverwaltung zu verwenden. Aufgrund der strengen Tests, die zur Erfüllung dieser Zertifizierung erforderlich sind, hat die Verwendung von HSMs in allen Märkten zugenommen und die Anwendungsfälle haben sich vervielfacht.

FIPS 140-3 führt mehrere neue Sicherheitsverbesserungen gegenüber FIPS 140-2 ein. LiquidSecurity-Geräte wurden entwickelt, um die Reibungsverluste zu beseitigen, die mit dem Erreichen einer besseren Sicherheit verbunden sind. HSMs sind ein entscheidendes Element des globalen Handels und führen die Authentifizierungs- und Verschlüsselungsprozesse durch, die hinter dem sicheren Schutz und der Verwaltung von Schlüsseln, Kreditkartenkäufen, Geldautomatenabhebungen, Anmeldediensten und anderen Transaktionen mit hohem Volumen stehen. HSMs wurden in der Vergangenheit als 1U- und 2U-Server-Appliances mit Standard-Mikroprozessoren angeboten.

Diese Geräte werden direkt von den HSM-Benutzern verwaltet und in deren Räumlichkeiten eingesetzt. LiquidSecurity HSMs hingegen sind PCIe-basierte Geräte, die von OCTEON DPUs angetrieben werden und für den Einsatz in dichten Multi-Tenant-Cloud-Umgebungen konzipiert sind. Sechs der zehn größten Cloud-Service-Provider setzen LiquidSecurity in ihrem Betrieb ein.

Eine einzige LiquidSecurity2-Karte kann 100.000 Paare von Verschlüsselungsschlüsseln verwalten und mehr als eine Million Operationen pro Sekunde verarbeiten. Dadurch können Cloud-Service-Provider HSM-Dienste bereitstellen und benötigen dabei nur einen Bruchteil der Energie, des Platzes im Rack und der Hardware, die für herkömmliche HSMs erforderlich sind. In der Zwischenzeit können HSM-Benutzer von der Komplexität der Hardwareverwaltung auf die Einfachheit des Abonnements von HSM-Diensten umsteigen. Das Cloud-basierte Modell für HSMs senkt auch die Hürden für den Einsatz von HSM- und Verschlüsselungsdiensten für sichere Krankenakten und andere Transaktionen.

Laut ABI Research wird der Umsatz mit Cloud-basierten HSMs bis 2028 von unter 15% auf über 40% steigen.