Microsoft Azure的机密虚拟机将于今年12月推出

2023年11月22日 由 camellia 发表 350 0

使用 Microsoft Azure 的企业将于12月1日获得 Azure 上的机密虚拟机,从而实现更高的隐私性和合规性。DCesv5 和 ECesv5 系列机密虚拟机在带有英特尔信任域扩展(TDX)的第四代 Intel 至强可扩展处理器上运行。


1


新的机密虚拟机将可以在 Microsoft Azure 区域西欧、北欧、中美和美东2访问。


新的 Microsoft Azure 机密虚拟机提供什么?


英特尔表示,机密虚拟机适用于受规管环境和高安全性云租户。此外,机密虚拟机:


  • 使数据保持私密并在硬件加强的边界内加密:企业可以在进行多方分析时维护其数据的隐私性,通常包括混合来自多个地方的数据用于 AI 应用程序或将敏感数据库和应用程序迁移到云端。


  • 帮助加强合规和数据主权计划:可以将机密工作负载转移到云端,而无需更改任何代码。


  • 帮助建立基于硬件的隔离和访问控制:硬件隔离完全将专有应用程序和数据与其他 Azure 客户的数据分开,增强现有的逻辑隔离控制。


英特尔指出,对于医疗保健、金融、零售、政府服务以及工业或边缘部署等领域的企业来说,机密计算可能尤为重要。


“基于硬件的机密计算是我们保护数据在内存和 CPU 中主动使用时的顶级重点领域,补充了对数据在静止和数据在传输中的保护,”英特尔首席技术官 Greg Lavender 在宣告帖子中写道。“Microsoft Azure 是采用机密计算的早期采用者,使用英特尔 SGX 进行应用隔离,现在通过虚拟机隔离……扩展了其能力。”


能力和技术细节


英特尔的 Azure DCesv5 系列可提供多达96个 vCPU,并且内存范围从4GB 到384GB。英特尔 Azure ECesv5 系列最多提供128个 vCPU,内存选项可高达768GiB。英特尔和 Microsoft 声明,这两者比第三代 Intel 至强虚拟机快20%,而且它们支持远程磁盘以及高达2.8TB 的本地磁盘存储。


英特尔的信任域扩展扩大了英特尔软件防护扩展的能力,后者是保护 Azure 实例的当前选项。特别是,TDX 为机密计算添加了更多选项。


新的机密虚拟机添加了启动时的验证和带企业密钥管理选项的机密磁盘加密,适用于平台管理的密钥和客户管理的密钥,Microsoft 说。


此外,新的机密虚拟机还为那些希望进一步将其职责与云提供商分离的企业提供了选项,包括临时 vTPM 能力和磁盘完整性工具。


Microsoft 扩展 Linux 合作伙伴关系


Microsoft 与机密计算联盟合作提供虚拟机的加密和 Windows 支持。截止11月15日,Canonical Ubuntu Server 22.04 LTS 现已支持全磁盘加密。


Microsoft 预计 USE Linux 企业服务器和 Red Hat 企业 Linux 不久后也会跟进。


DCesv5 和 ECesv5 系列机密虚拟机的竞争对手


在与 Microsoft 和 Intel 的机密虚拟机同一领域的其他企业包括:


  • AMD 的安全加密虚拟化,运行 Azure 和 Google Cloud 的机密虚拟机。
  • AWS Nitro 系统。
  • 阿里巴巴云的 Enclave 功能。
  • IBM 云的 Hyper Protect Linux 虚拟服务器。
  • 谷歌云的机密虚拟机,由 AMD EPYC 处理器提供。
文章来源:https://www.techrepublic.com/article/azure-confidential-vms-public-preview/
欢迎关注ATYUN官方公众号
商务合作及内容投稿请联系邮箱:bd@atyun.com
评论 登录
热门职位
Maluuba
20000~40000/月
Cisco
25000~30000/月 深圳市
PilotAILabs
30000~60000/年 深圳市
写评论取消
回复取消