Microsoft, Marvell NIST FIPS 140-3 Level-3 규격 LiquidSecurity HSM을 Azure Key Vault 및 Managed HSM 서비스에 통합

마이크로소프트, 애저 보안 강화 위해 마벨 테크놀로지 FIPS 140-3 인증 HSM 도입 데이터 인프라 반도체 솔루션 선도 기업인 마벨 테크놀로지(Marvell Technology, Inc., NASDAQ: MRVL)는 마이크로소프트가 애저(Azure) 내 암호화, 키 관리 및 기타 보안 기능 수행을 위해 광범위하게 사용하는 마벨 LiquidSecurity® HSM(하드웨어 보안 모듈)을 FIPS 140-3 레벨 3 표준으로 업데이트한다고 발표했습니다. 이는 마이크로소프트의 내부 보안 태세를 강화하고 고객에게 제공하는 보안 서비스 포트폴리오를 더욱 향상시키기 위한 조치입니다. 마벨 LiquidSecurity 1 및 LiquidSecurity 2 HSM은 지난 6월 미국 국립표준기술연구소(NIST)로부터 FIPS 140-3 레벨 3 인증을 획득했습니다. 엄격한 FIPS 140-3 인증은 많은 금융 기관 및 정부 기관에서 요구하는 사항이며, 현재까지는 주로 온프레미스(on-premise) 환경의 전통적인 HSM에서만 제공되었습니다. 마이크로소프트 애저 클라우드 보안 엔지니어링 부사장인 Soumya Subramanian은 "우리의 애저 키 볼트(Azure Key Vault) 및 애저 키 볼트 관리형 HSM 서비스의 기반이 되는 마벨 LiquidSecurity HSM의 NIST FIPS 140-3 레벨 3 인증 획득을 축하하며, 이를 통해 새로운 서비스를 지속적으로 혁신하고 있습니다. 마벨과의 협력을 통해 애저 고객에게 현재 퍼블릭, 소버린 또는 정부 클라우드에서 제공되는 가장 안전하고 규정을 준수하는 키 관리 서비스를 제공할 수 있게 되었습니다."라고 말했습니다. FIPS 140(Federal Information Processing Standard)은 NIST가 제정한 보안 요구사항으로, 미국과 캐나다가 CMVP(Cryptographic Module Validation Program)의 일환으로 관리합니다. 이는 암호화 모듈이 충족해야 하는 보안 요구사항을 명시하며, 다양한 애플리케이션 및 환경에 적용될 수 있도록 네 가지 수준의 강화된 기준을 제시합니다. 많은 정부 기관 및 금융 기관은 암호화 및 키 관리를 위해 NIST FIPS 인증 HSM 사용을 의무화하고 있습니다. 이 인증을 충족하기 위한 엄격한 테스트 요건으로 인해 HSM의 사용은 모든 시장에서 증가했으며, 활용 사례도 확산되고 있습니다. FIPS 140-3은 FIPS 140-2에 비해 여러 새로운 보안 강화 기능을 도입했습니다. 이 새로운 NIST FIPS 140-3 인증은 향후 FIPS 140-2 인증을 대체할 예정이며, FIPS 140-2는 2026년 9월 21일부로 역사 목록으로 이전될 예정입니다. 최적화된 프로세서를 통한 암호화 혁신 LiquidSecurity 장치는 보안 강화 달성과 관련된 마찰을 제거하기 위해 개발되었습니다. 글로벌 상거래의 핵심 요소인 HSM은 안전한 키 보호 및 관리, 신용카드 구매, ATM 인출, 로그인 서비스 및 기타 대규모 거래 이면의 인증 및 암호화 프로세스를 수행합니다. 전통적으로 HSM은 표준 마이크로프로세서를 실행하는 1U 및 2U 서버 어플라이언스 형태로 제공되었으며, HSM 사용자가 직접 관리하고 자체 시설에 배포했습니다. 반면, LiquidSecurity HSM은 OCTEON® DPU로 구동되는 PCIe 기반 장치로, 밀집된 멀티테넌트 클라우드 환경에서 사용하도록 설계되었습니다. 현재 상위 10개 클라우드 서비스 제공업체 중 6곳이 운영에 LiquidSecurity를 사용하고 있습니다. 단일 LiquidSecurity2 카드는 10만 쌍의 암호화 키를 관리하고 초당 백만 건 이상의 연산을 처리할 수 있습니다. 이를 통해 클라우드 서비스 제공업체는 전통적인 HSM에 필요한 전력, 랙 공간 및 하드웨어의 일부만 소비하면서 HSM 서비스를 제공할 수 있습니다. 또한, HSM 사용자는 하드웨어 관리의 복잡성에서 벗어나 HSM 서비스 구독의 용이성을 누릴 수 있습니다. 클라우드 기반 HSM 모델은 안전한 의료 기록 및 기타 거래를 위한 HSM 및 암호화 서비스 도입의 장벽을 낮춥니다. ABI Research에 따르면 클라우드 기반 HSM의 수익은 현재 15% 미만에서 2028년까지 40% 이상으로 성장할 것으로 예상됩니다. ABI Research의 선임 분석가인 Michela Menting은 "마벨은 클라우드 기반 HSM 시장 수요를 활용할 수 있는 독보적인 위치에 있으며, 이 분야의 업계 리더로 남아 있습니다. FIPS 140-3은 보다 다양하고 큰 HSM 서비스 시장을 향한 최신 이정표를 나타냅니다."라고 말했습니다. 마벨의 커스텀 컴퓨트 및 스토리지 부문 수석 부사장 겸 총괄 관리자인 Will Chu는 "마벨은 2015년부터 HSM을 클라우드 기반 장치로 전환하는 노력을 선도해 왔습니다. 마이크로소프트는 HSM 시장 현대화라는 비전을 공유했으며, 애저 고객이 클라우드 규모로 배포되는 가장 까다로운 애플리케이션을 위한 최신 보안 표준의 혜택을 누릴 수 있도록 마이크로소프트와 계속 긴밀히 협력하게 되어 매우 기쁩니다."라고 덧붙였습니다.