Marvell 周三推出了其下一代硬件安全模块 (HSM),与传统处理器相比,该模块旨在将加密工作负载加快几个数量级。LiquidSecurity 2 HSM 主要针对云数据中心,因此其性能比其 2015 年的前身要高得多。
Marvell 的 LiquidSecurity 是一个硬件安全模块 (HSM) 适配器,它位于服务器中,对机器上托管的所有数据进行加密和解密,并将硬件安全密钥存储在机上。HSM 广泛用于安全交易对任务至关重要的公司(例如银行、处理公司等),它们通常管理起来很棘手且成本高昂,这就是现代超大规模云数据中心并不总是使用它们而是更愿意依赖它们的原因在通用硬件上,例如 CPU、硬件磁盘加密和软件。
但与传统的安全和加密方法相比,HSM 具有固有的优势,因为它们消耗更少的能量、提供更好的性能、将密钥存储在硬件安全的 enclave 中,并在隔离的分区中单独加密数据,以使虚拟机能够在 FIPS 认证的边界内拥有专用资源。
Marvell 的 LiquidSecurity 2 是一款 PCIe 4.0 x8 HHHL 卡,利用公司的 Octeon 数据处理单元 (DPU) 硬件并存储多达 100 万个用于 AES、RSA 和 ECC 加密算法的密钥,以及用于多租户用例的 45 个分区。超大规模数据中心环境。HSM 每秒可处理高达 42,000 次 RSA-2K 操作、高达 100,000 次 ECC P-256 操作/秒和高达 1,000,000 次 GCM 操作/秒——同时仅消耗 35W 至 50W 的功率。
为了以低功耗提供这种性能和功能,Marvell 的 LiquidSecurity 2 具有数十个针对加密操作进行了优化的专用内核。目前,Marvell 尚未披露其 LS2 的复杂性或用于制造芯片的生产节点(尽管鉴于其低功耗,我们可以认为这不是一个非常复杂的 IC)。