Конфиденциальные виртуальные машины Microsoft Azure появятся в декабре этого года
techrepublic

Конфиденциальные виртуальные машины Microsoft Azure появятся в декабре этого года

22 ноября 2023 г.
Партнерство с Intel обеспечивает аппаратную безопасность и конфиденциальность процессоров Xeon 4-го поколения.

Организации, использующие Microsoft Azure, получат доступ к конфиденциальным виртуальным машинам в Azure с 1 декабря, что обеспечит большую конфиденциальность и соответствие требованиям. Конфиденциальные виртуальные машины серий DCesv5 и ECesv5 работают на масштабируемых процессорах Intel Xeon 4-го поколения с расширениями Intel Trust Domain Extensions (TDX).

Новые конфиденциальные виртуальные машины будут доступны в регионах Microsoft Azure: Западная Европа, Северная Европа, Центральная часть США и Восток США 2.

    Что предлагают новые конфиденциальные виртуальные машины Microsoft Azure? Возможности и технические детали Microsoft расширяет партнерство с Linux Конкуренты конфиденциальных виртуальных машин серии DCesv5 и ECesv5

Что предлагают новые конфиденциальные виртуальные машины Microsoft Azure?

По словам Intel, конфиденциальные виртуальные машины подходят для регулируемых сред и арендаторов облаков с высоким уровнем безопасности. Кроме того, конфиденциальные виртуальные машины:

    Сохраняйте конфиденциальность и шифрование данных за пределами аппаратной границы: организации могут сохранять конфиденциальность своих данных во время работы над многосторонним анализом, который обычно включает в себя смешивание данных из нескольких мест для приложений ИИ или перемещение конфиденциальных баз данных и приложений в облако. Помогите укрепить планы обеспечения соответствия требованиям и суверенитета данных. Конфиденциальные рабочие нагрузки можно переносить в облако без необходимости изменения кода. Помогите настроить аппаратную изоляцию и контроль доступа. Аппаратная изоляция полностью отделяет собственные приложения и данные от приложений и данных других клиентов Azure, улучшая существующие элементы управления логической изоляцией.

ПОСМОТРЕТЬ: Пользователи Windows 10 теперь могут опробовать AI-помощника Microsoft Copilot.

Intel отмечает, что конфиденциальные вычисления могут быть особенно важны для организаций в сфере здравоохранения, финансов, розничной торговли, государственных услуг, а также промышленных или периферийных развертываний.

«Аппаратные конфиденциальные вычисления — одно из наших основных направлений защиты данных, которые активно используются в памяти и процессоре, дополняющие защиту данных в хранении и передаче», — Грег Лавендер, технический директор Intel. , - написал в посте-объявлении. «Microsoft Azure одним из первых внедрила конфиденциальные вычисления с изоляцией приложений с помощью Intel SGX, а теперь расширяет свои возможности за счет изоляции виртуальных машин…»

Возможности и технические детали

Серия Intel Azure DCesv5 имеет до 96 виртуальных ЦП и объем памяти от 4 до 384 ГБ. Семейство Intel Azure ECesv5 имеет до 128 виртуальных ЦП и опционально до 768 ГиБ памяти. По заявлениям Intel и Microsoft, обе они на 20% быстрее, чем виртуальные машины Intel Xeon 3-го поколения, и поддерживают удаленные диски, а также локальное дисковое хранилище емкостью до 2,8 ТБ.

Расширения Intel Trust Domain Extensions расширяют возможности расширений Intel Software Guard Extensions, которые в настоящее время являются вариантом защиты экземпляров Azure. В частности, TDX добавляет больше возможностей для конфиденциальных вычислений.

По словам Microsoft, новые конфиденциальные виртуальные машины добавляют аттестацию во время загрузки и конфиденциальное шифрование дисков, а также возможности управления корпоративными ключами для ключей, управляемых платформой, и ключей, управляемых клиентом.

Кроме того, новые конфиденциальные виртуальные машины предлагают возможности для организаций, которые хотят еще больше отделить свои обязанности от своего облачного провайдера, благодаря возможности эфемерного vTPM и инструментам обеспечения целостности диска.

Microsoft расширяет партнерство с Linux

Microsoft сотрудничает с Консорциумом конфиденциальных вычислений, чтобы обеспечить шифрование и поддержку Windows для виртуальных машин. С 15 ноября доступен Canonical Ubuntu Server 22.04 LTS с поддержкой полнодискового шифрования.

Microsoft ожидает, что вскоре последуют USE Linux Enterprise Server и Red Hat Enterprise Linux.

Конкуренты конфиденциальных виртуальных машин серии DCesv5 и ECesv5

Другие организации, продукты которых находятся в том же пространстве, что и конфиденциальные виртуальные машины Microsoft и Intel, включают:

    Безопасная зашифрованная виртуализация AMD, которая запускает конфиденциальные виртуальные машины Azure и Google Cloud. Система AWS Nitro. Функция анклава Alibaba Cloud. Виртуальные серверы IBM Cloud Hyper Protect для Linux. Конфиденциальные виртуальные машины Google Cloud, предоставляемые процессорами AMD EPYC.
Подпишитесь на информационный бюллетень Cybersecurity Insider Укрепите защиту ИТ-безопасности вашей организации, будучи в курсе последних новостей, решений и лучших практик в области кибербезопасности. Доставка по вторникам и четвергам Адрес электронной почты Подписываясь на нашу рассылку, вы соглашаетесь с нашими Условиями использования и Политикой конфиденциальности. Вы можете отписаться в любое время. Подписаться
Подпишитесь на информационный бюллетень Cybersecurity Insider Укрепите защиту ИТ-безопасности вашей организации, будучи в курсе последних новостей, решений и лучших практик в области кибербезопасности. Доставка по вторникам и четвергам Адрес электронной почты Подписываясь на нашу рассылку, вы соглашаетесь с нашими Условиями использования и Политикой конфиденциальности. Вы можете отписаться в любое время. Подписаться
Оригинал

Recent Post

Categories

PREVIOUS ARTICLE
NEXT ARTICLE