Poufne maszyny wirtualne Ubuntu pojawią się na Microsoft Azure

Canonical, firma odpowiedzialna za Ubuntu, ogłosiła dostępność poufnych maszyn wirtualnych Ubuntu (CVM) na Microsoft Azure. Ubuntu 20.04 jest obecnie pierwszą i jedyną dystrybucją Linuksa obsługującą CVM na platformie Azure, ale prawdopodobnie zmieni się to w przyszłości.

Nowe CVM Ubuntu używają Secure Encrypted Virtualization-Secure Nested Paging (SEV-SNP), który jest dostępny na procesorach AMD trzeciej generacji. Wcześniej zagrożony kod w systemie operacyjnym, hipernadzorcy lub oprogramowaniu sprzętowym mógł narażać dane na ryzyko. Zagrożeniem mogą być również złośliwi administratorzy chmury. Dzięki CVM obciążenie jest izolowane i wystarczy ufać procesorowi sprzętu, a złośliwi administratorzy również nie mają dostępu do danych.

Jeśli chcesz dowiedzieć się więcej o konfigurowaniu CVM, firma Microsoft ma szczegółowy przewodnik wyjaśniający ten proces. Jak wspomniano wcześniej, Ubuntu 20.04 jest obecnie jedyną dystrybucją Linuksa obsługującą CVM, więc upewnij się, że ją wybrałeś.

Firma Canonical dała jasno do zrozumienia, że ​​jej CVM na platformie Azure to tylko pierwszy krok do wprowadzenia funkcji poufnego przetwarzania Ubuntu do chmur publicznych. Prawdopodobnie w przyszłości wyda również Ubuntu 22.04 CVM dla platformy Azure, ale nie zostało ujawnione, czy tak się stanie ani kiedy.