Партнерство с Intel обеспечивает аппаратную безопасность и конфиденциальность процессоров Xeon 4-го поколения.
Организации, использующие Microsoft Azure 1 декабря получит доступ к конфиденциальным виртуальным машинам в Azure, что обеспечит большую конфиденциальность и соответствие требованиям. Конфиденциальные виртуальные машины серий DCesv5 и ECesv5 работают на масштабируемых процессорах Intel Xeon 4-го поколения с расширениями Intel Trust Domain Extensions (TDX).
Новые конфиденциальные виртуальные машины будут доступны в регионах Microsoft Azure: Западная Европа, Северная Европа, Центральная часть США и Восточная часть США 2.
Что предлагают новые конфиденциальные виртуальные машины Microsoft Azure?
Конфиденциальные виртуальные машины подходят для регулируемых сред и арендаторов облаков с высоким уровнем безопасности. Интел сказал. Кроме того, конфиденциальные виртуальные машины:
- Сохраняйте конфиденциальность и шифрование данных за пределами аппаратной границы: Организации могут сохранять конфиденциальность своих данных, работая над многосторонним анализом, который обычно включает в себя смешивание данных из нескольких мест для ИИ-приложения или перемещение конфиденциальных баз данных и приложений в облако.
- Помогите укрепить планы обеспечения соответствия требованиям и суверенитета данных: Конфиденциальные рабочие нагрузки можно перенести в облако без необходимости изменения кода.
- Помогите настроить аппаратную изоляцию и контроль доступа: Аппаратная изоляция полностью отделяет собственные приложения и данные от приложений и данных других клиентов Azure, улучшая существующие элементы управления логической изоляцией.
ПОСМОТРЕТЬ: пользователи Windows 10 теперь могут опробовать AI-помощника Microsoft второй пилот.
Intel отмечает, что конфиденциальные вычисления могут быть особенно важны для организаций в сфере здравоохранения, финансов, розничной торговли, государственных услуг, а также промышленных или периферийных развертываний.
«Аппаратные конфиденциальные вычисления — одно из наших основных направлений защиты данных, которые активно используются в памяти и процессоре, дополняющие защиту данных в хранении и передаче», — Грег Лавендер, технический директор Intel. , – написал в посте-объявлении. «Microsoft Azure одним из первых внедрила конфиденциальные вычисления с изоляцией приложений с помощью Intel SGX, а теперь расширяет свои возможности за счет изоляции виртуальных машин…»
Возможности и технические детали
Серия Intel Azure DCesv5 имеет до 96 виртуальных ЦП и объем памяти от 4 до 384 ГБ. Семейство Intel Azure ECesv5 имеет до 128 виртуальных ЦП и опционально до 768 ГиБ памяти. По заявлениям Intel и Microsoft, обе они на 20% быстрее, чем виртуальные машины Intel Xeon 3-го поколения, и поддерживают удаленные диски, а также локальное дисковое хранилище емкостью до 2,8 ТБ.
Расширения Intel Trust Domain Extensions расширяют возможности расширений Intel Software Guard Extensions, которые в настоящее время являются вариантом защиты экземпляров Azure. В частности, TDX добавляет больше возможностей для конфиденциальных вычислений.
В новых конфиденциальных виртуальных машинах добавлена аттестация во время загрузки и конфиденциальное шифрование дисков, а также возможности управления корпоративными ключами для ключей, управляемых платформой, и ключей, управляемых клиентом. Microsoft сказала.
Кроме того, новые конфиденциальные виртуальные машины предлагают возможности для организаций, которые хотят еще больше отделить свои обязанности от своего облачного провайдера, благодаря возможности эфемерного vTPM и инструментам обеспечения целостности диска.
Microsoft расширяет партнерство с Linux
Microsoft сотрудничает с Консорциумом конфиденциальных вычислений, чтобы обеспечить шифрование и поддержку Windows для виртуальных машин. С 15 ноября доступен Canonical Ubuntu Server 22.04 LTS с поддержкой полнодискового шифрования.
Microsoft ожидает, что вскоре последуют USE Linux Enterprise Server и Red Hat Enterprise Linux.
Конкуренты конфиденциальных виртуальных машин серии DCesv5 и ECesv5
Другие организации, продукты которых находятся в том же пространстве, что и конфиденциальные виртуальные машины Microsoft и Intel, включают:
- Безопасная зашифрованная виртуализация AMD, которая запускает конфиденциальные виртуальные машины Azure и Google Cloud.
- Система AWS Nitro.
- Функция анклава Alibaba Cloud.
- Виртуальные серверы IBM Cloud Hyper Protect для Linux.
- Конфиденциальные виртуальные машины Google Cloud, предоставляемые процессорами AMD EPYC.
2023-11-21 18:24:56
1700598479
#Конфиденциальные #виртуальные #машины #Microsoft #Azure #появятся #декабре #этого #года