Marvell hat am Mittwoch sein Hardware-Sicherheitsmodul (HSM) der nächsten Generation vorgestellt, das die Kryptografie-Workloads im Vergleich zu herkömmlichen Prozessoren um Größenordnungen beschleunigen soll. Das LiquidSecurity 2 HSM richtet sich vor allem an Cloud-Rechenzentren und bietet daher eine deutlich höhere Leistung als sein Vorgänger aus dem Jahr 2015.
Marvells LiquidSecurity ist ein Hardware-Sicherheitsmodul (HSM)-Adapter, der sich in einem Server befindet, alle auf der Maschine gehosteten Daten verschlüsselt und entschlüsselt und die hardwaregesicherten Schlüssel an Bord speichert. HSMs werden häufig von Unternehmen verwendet, für die sichere Transaktionen geschäftskritisch sind (z. B. Banken, Verarbeitungsunternehmen usw.). Sie sind normalerweise schwierig und teuer zu verwalten, weshalb moderne Hyperscale-Cloud-Rechenzentren sie nicht immer verwenden und sich lieber darauf verlassen auf Allzweckhardware wie CPUs, Hardware-Festplattenverschlüsselung und Software.
HSMs haben jedoch einen inhärenten Vorteil gegenüber herkömmlichen Sicherheits- und Verschlüsselungsmethoden, da sie weniger Energie verbrauchen, eine bessere Leistung bieten, Schlüssel in hardwaregesicherten Enklaven speichern und Daten separat in isolierten Partitionen verschlüsseln, damit virtuelle Maschinen über dedizierte Ressourcen in FIPS-zertifizierten Grenzen verfügen können.
Marvells LiquidSecurity 2 ist eine PCIe 4.0 x8 HHHL-Karte, die die Octeon-Hardware der Data Processing Unit (DPU) des Unternehmens nutzt und bis zu eine Million Schlüssel für AES-, RSA- und ECC-Verschlüsselungsalgorithmen sowie 45 Partitionen für übliche Multi-Tenant-Anwendungsfälle speichert Hyperscale-Rechenzentrumsumgebungen. Das HSM kann bis zu 42.000 RSA-2K-Operationen pro Sekunde, bis zu 100.000 ECC P-256-Operationen/s und bis zu 1.000.000 GCM-Operationen/s verarbeiten – und das alles bei einem Stromverbrauch von nur 35 W – 50 W.
Um diese Art von Leistung und Funktionen bei geringem Stromverbrauch zu bieten, verfügt Marvells LiquidSecurity 2 über Dutzende von dedizierten Kernen, die für kryptografische Operationen optimiert sind. Vorerst hat Marvell die Komplexität seines LS2 oder den Produktionsknoten, den es zur Herstellung des Chips verwendet, nicht offengelegt (obwohl wir angesichts seines geringen Stromverbrauchs feststellen können, dass dies kaum ein sehr komplexer IC ist).
Da LiquidSecurity 2 auf geschäftskritische und unternehmenskritische Anwendungen ausgerichtet ist, erfüllt es verschiedene Anforderungen an Fehlertoleranz und Hochverfügbarkeit in vollem Umfang. Darüber hinaus kann das HSM vor Ort aktualisiert werden, um neue Algorithmen wie Post-Quanten-Kryptografie zu unterstützen. Marvell wird mit seinem LS2-Teil ein umfassendes Software Development Kit (SDK) anbieten, das Hyperscalern natürlich zusätzliche Flexibilität bietet, wenn sie etwas Proprietäres auf dem HSM ausführen müssen. Letztendlich wird Marvell sein LS2 HSM für FIPS 140-31, CC, eIDAS und PCI PTS HSM 4.0-Konformität zertifizieren.
Die erhöhte Leistung und zusätzliche Flexibilität des LiquidSecurity 2 HSM im Vergleich zum Originalteil ist genau das, was der Arzt für Hyperscale-Cloud-Rechenzentren verordnet hat, die Hunderte von Kunden bedienen, von denen viele möglicherweise eine verbesserte Sicherheit für ihr Unternehmen benötigen.
Marvell wird ab Herbst seine LiquidSecurity 2 Hardware-Sicherheitsmodule an interessierte Parteien ausliefern. Die Preisgestaltung hängt von mehreren Faktoren wie Volumen oder Konfigurationen ab.