Microsoft กลายเป็นผู้ให้บริการระบบคลาวด์รายใหญ่รายแรกที่นำเสนอเครื่องเสมือนที่เป็นความลับ

วันนี้ Microsoft กลายเป็นผู้ให้บริการระบบคลาวด์รายใหญ่รายแรกที่นำเสนอเครื่องเสมือนที่เป็นความลับโดยใช้โปรเซสเซอร์ AMD EPYC 7003 ซีรีส์ใหม่ ใน VM ใหม่เหล่านี้ Microsoft ได้รวมคุณลักษณะความปลอดภัยขั้นสูงที่เรียกว่า Secure Encrypted Virtualization-Secure Nested Paging (SEV-SNP) SEV-SNP เปิดใช้งานการป้องกันเครื่องเสมือนโดยการสร้างสภาพแวดล้อมการทำงานที่เชื่อถือได้

Azure VM ที่ขับเคลื่อนโดย AMD EPYC-CPU ใหม่เหล่านี้ได้รับการเข้ารหัสอย่างสมบูรณ์ ณ รันไทม์ ดังนั้นข้อมูลของคุณจะได้รับการเข้ารหัสแม้ในขณะที่ใช้งานอยู่ คีย์การเข้ารหัสที่ใช้ได้รับการรักษาความปลอดภัยในโปรเซสเซอร์ที่มีความปลอดภัยเฉพาะบน EPYC CPU

ด้วย VMs การประมวลผลที่เป็นความลับซึ่งสนับสนุนซีพียู AMD EPYC เจนเนอเรชั่น 3 การประมวลผลที่เป็นความลับของ Azure ทำให้ลูกค้าสามารถเข้ารหัส VM ทั้งหมดได้อย่างเป็นความลับ เปิดใช้งานการรักษาความลับโดยไม่ต้องคอมไพล์โค้ดใหม่ และได้รับประโยชน์จากการปรับปรุงโฮสต์เฉพาะของ Azure

ที่มา: ไมโครซอฟท์