機密のUbuntuVMがMicrosoftAzureに登場します

機密のUbuntuVMがMicrosoftAzureに登場します

Ubuntuの背後にある会社であるCanonicalは、Microsoft Azureで機密のUbuntu仮想マシン(CVM)が利用可能になったことを発表しました。Ubuntu 20.04は、現在AzureでCVMをサポートする最初で唯一のLinuxディストリビューションですが、これは将来変更される可能性があります。

新しいUbuntuCVMは、第3世代AMDプロセッサで利用可能なSecure Encrypted Virtualization-Secure Nested Paging(SEV-SNP)を使用します。以前は、オペレーティングシステム、ハイパーバイザー、またはファームウェアの脆弱なコードがデータをリスクにさらす可能性がありました。悪意のあるクラウド管理者も脅威をもたらす可能性があります。CVMを使用すると、ワークロードが分離され、ハードウェアプロセッサを信頼するだけで済み、悪意のある管理者もデータにアクセスできません。

CVMの設定について詳しく知りたい場合は、Microsoftがプロセスを説明する詳細なガイドを用意しています。前述のように、Ubuntu 20.04は現在CVMをサポートする唯一のLinuxディストリビューションであるため、必ず選択する必要があります。

Canonicalは、Azure上のCVMが、Ubuntuの機密コンピューティング機能をパブリッククラウドに導入するための最初のステップにすぎないことを明らかにしました。将来的にはUbuntu22.04CVM for Azureもリリースされると思われますが、それがいつ発生するかは明らかにされていません。

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です