Microsoft wird der erste große Cloud-Anbieter, der vertrauliche virtuelle Maschinen anbietet
1 Minute. lesen
Veröffentlicht am
Lesen Sie unsere Offenlegungsseite, um herauszufinden, wie Sie MSPoweruser dabei helfen können, das Redaktionsteam zu unterstützen Lesen Sie weiter
Microsoft war heute der erste große Cloud-Anbieter, der vertrauliche virtuelle Maschinen basierend auf den neuen Prozessoren der AMD EPYC 7003-Serie anbietet. In diese neuen VMs hat Microsoft eine erweiterte Sicherheitsfunktion namens Secure Encrypted Virtualization-Secure Nested Paging (SEV-SNP) integriert. SEV-SNP ermöglicht den Schutz virtueller Maschinen durch die Schaffung einer vertrauenswürdigen Ausführungsumgebung.
Diese neuen AMD EPYC-CPU-betriebenen Azure-VMs sind zur Laufzeit vollständig verschlüsselt, sodass Ihre Daten auch dann verschlüsselt sind, wenn sie verwendet werden. Die verwendeten Verschlüsselungsschlüssel werden in einem dedizierten sicheren Prozessor auf der EPYC-CPU gesichert.
Mit den AMD EPYC CPU-gestützten Confidential Computing-VMs der 3. Generation ermöglicht Azure Confidential Computing Kunden jetzt, ganze VMs vertraulich zu verschlüsseln, Vertraulichkeit zu ermöglichen, ohne Code neu zu kompilieren, und von einer Vielzahl von Azure-spezifischen Verbesserungen zu profitieren.
Quelle: Microsoft