使用 Microsoft Azure 的企业将于12月1日获得 Azure 上的机密虚拟机,从而实现更高的隐私性和合规性。DCesv5 和 ECesv5 系列机密虚拟机在带有英特尔信任域扩展(TDX)的第四代 Intel 至强可扩展处理器上运行。
新的机密虚拟机将可以在 Microsoft Azure 区域西欧、北欧、中美和美东2访问。
新的 Microsoft Azure 机密虚拟机提供什么?
英特尔表示,机密虚拟机适用于受规管环境和高安全性云租户。此外,机密虚拟机:
英特尔指出,对于医疗保健、金融、零售、政府服务以及工业或边缘部署等领域的企业来说,机密计算可能尤为重要。
“基于硬件的机密计算是我们保护数据在内存和 CPU 中主动使用时的顶级重点领域,补充了对数据在静止和数据在传输中的保护,”英特尔首席技术官 Greg Lavender 在宣告帖子中写道。“Microsoft Azure 是采用机密计算的早期采用者,使用英特尔 SGX 进行应用隔离,现在通过虚拟机隔离……扩展了其能力。”
能力和技术细节
英特尔的 Azure DCesv5 系列可提供多达96个 vCPU,并且内存范围从4GB 到384GB。英特尔 Azure ECesv5 系列最多提供128个 vCPU,内存选项可高达768GiB。英特尔和 Microsoft 声明,这两者比第三代 Intel 至强虚拟机快20%,而且它们支持远程磁盘以及高达2.8TB 的本地磁盘存储。
英特尔的信任域扩展扩大了英特尔软件防护扩展的能力,后者是保护 Azure 实例的当前选项。特别是,TDX 为机密计算添加了更多选项。
新的机密虚拟机添加了启动时的验证和带企业密钥管理选项的机密磁盘加密,适用于平台管理的密钥和客户管理的密钥,Microsoft 说。
此外,新的机密虚拟机还为那些希望进一步将其职责与云提供商分离的企业提供了选项,包括临时 vTPM 能力和磁盘完整性工具。
Microsoft 扩展 Linux 合作伙伴关系
Microsoft 与机密计算联盟合作提供虚拟机的加密和 Windows 支持。截止11月15日,Canonical Ubuntu Server 22.04 LTS 现已支持全磁盘加密。
Microsoft 预计 USE Linux 企业服务器和 Red Hat 企业 Linux 不久后也会跟进。
DCesv5 和 ECesv5 系列机密虚拟机的竞争对手
在与 Microsoft 和 Intel 的机密虚拟机同一领域的其他企业包括: