Конфиденциальные виртуальные машины Microsoft Azure появятся в декабре этого года

Партнерство с Intel обеспечивает аппаратную безопасность и конфиденциальность процессоров Xeon 4-го поколения.

Организации, использующие Microsoft Azure 1 декабря получит доступ к конфиденциальным виртуальным машинам в Azure, что обеспечит большую конфиденциальность и соответствие требованиям. Конфиденциальные виртуальные машины серий DCesv5 и ECesv5 работают на масштабируемых процессорах Intel Xeon 4-го поколения с расширениями Intel Trust Domain Extensions (TDX).

Новые конфиденциальные виртуальные машины будут доступны в регионах Microsoft Azure: Западная Европа, Северная Европа, Центральная часть США и Восточная часть США 2.

Что предлагают новые конфиденциальные виртуальные машины Microsoft Azure?

Конфиденциальные виртуальные машины подходят для регулируемых сред и арендаторов облаков с высоким уровнем безопасности. Интел сказал. Кроме того, конфиденциальные виртуальные машины:

• Сохраняйте конфиденциальность и шифрование данных за пределами аппаратной границы: Организации могут сохранять конфиденциальность своих данных, работая над многосторонним анализом, который обычно включает в себя смешивание данных из нескольких мест для ИИ-приложения или перемещение конфиденциальных баз данных и приложений в облако.
• Помогите укрепить планы обеспечения соответствия требованиям и суверенитета данных: Конфиденциальные рабочие нагрузки можно перенести в облако без необходимости изменения кода.
• Помогите настроить аппаратную изоляцию и контроль доступа: Аппаратная изоляция полностью отделяет собственные приложения и данные от приложений и данных других клиентов Azure, улучшая существующие элементы управления логической изоляцией.

ПОСМОТРЕТЬ: пользователи Windows 10 теперь могут опробовать AI-помощника Microsoft второй пилот.

Intel отмечает, что конфиденциальные вычисления могут быть особенно важны для организаций в сфере здравоохранения, финансов, розничной торговли, государственных услуг, а также промышленных или периферийных развертываний.

«Аппаратные конфиденциальные вычисления — одно из наших основных направлений защиты данных, которые активно используются в памяти и процессоре, дополняющие защиту данных в хранении и передаче», — Грег Лавендер, технический директор Intel. , – написал в посте-объявлении. «Microsoft Azure одним из первых внедрила конфиденциальные вычисления с изоляцией приложений с помощью Intel SGX, а теперь расширяет свои возможности за счет изоляции виртуальных машин…»

Возможности и технические детали

Серия Intel Azure DCesv5 имеет до 96 виртуальных ЦП и объем памяти от 4 до 384 ГБ. Семейство Intel Azure ECesv5 имеет до 128 виртуальных ЦП и опционально до 768 ГиБ памяти. По заявлениям Intel и Microsoft, обе они на 20% быстрее, чем виртуальные машины Intel Xeon 3-го поколения, и поддерживают удаленные диски, а также локальное дисковое хранилище емкостью до 2,8 ТБ.

Расширения Intel Trust Domain Extensions расширяют возможности расширений Intel Software Guard Extensions, которые в настоящее время являются вариантом защиты экземпляров Azure. В частности, TDX добавляет больше возможностей для конфиденциальных вычислений.

В новых конфиденциальных виртуальных машинах добавлена ​​аттестация во время загрузки и конфиденциальное шифрование дисков, а также возможности управления корпоративными ключами для ключей, управляемых платформой, и ключей, управляемых клиентом. Microsoft сказала.

Кроме того, новые конфиденциальные виртуальные машины предлагают возможности для организаций, которые хотят еще больше отделить свои обязанности от своего облачного провайдера, благодаря возможности эфемерного vTPM и инструментам обеспечения целостности диска.

Microsoft расширяет партнерство с Linux

Microsoft сотрудничает с Консорциумом конфиденциальных вычислений, чтобы обеспечить шифрование и поддержку Windows для виртуальных машин. С 15 ноября доступен Canonical Ubuntu Server 22.04 LTS с поддержкой полнодискового шифрования.

Microsoft ожидает, что вскоре последуют USE Linux Enterprise Server и Red Hat Enterprise Linux.

Конкуренты конфиденциальных виртуальных машин серии DCesv5 и ECesv5

Другие организации, продукты которых находятся в том же пространстве, что и конфиденциальные виртуальные машины Microsoft и Intel, включают:

• Безопасная зашифрованная виртуализация AMD, которая запускает конфиденциальные виртуальные машины Azure и Google Cloud.
• Система AWS Nitro.
• Функция анклава Alibaba Cloud.
• Виртуальные серверы IBM Cloud Hyper Protect для Linux.
• Конфиденциальные виртуальные машины Google Cloud, предоставляемые процессорами AMD EPYC.