Microsoft trở thành nhà cung cấp đám mây lớn đầu tiên cung cấp các máy ảo bí mật
1 phút đọc
Được đăng trên
Đọc trang tiết lộ của chúng tôi để tìm hiểu cách bạn có thể giúp MSPoweruser duy trì nhóm biên tập Tìm hiểu thêm
Microsoft ngày nay đã trở thành nhà cung cấp đám mây lớn đầu tiên cung cấp các máy ảo bí mật dựa trên bộ vi xử lý AMD EPYC 7003 series mới. Trong các máy ảo mới này, Microsoft đã bao gồm một tính năng bảo mật nâng cao được gọi là Phân trang lồng nhau được mã hóa bảo mật-ảo hóa an toàn (SEV-SNP). SEV-SNP cho phép bảo vệ các máy ảo bằng cách tạo ra một môi trường thực thi đáng tin cậy.
Các máy ảo Azure được hỗ trợ bởi AMD EPYC-CPU mới này được mã hóa hoàn toàn trong thời gian chạy, vì vậy dữ liệu của bạn được mã hóa ngay cả khi nó đang được sử dụng. Các khóa mã hóa được sử dụng được bảo mật trong một bộ xử lý bảo mật chuyên dụng trên CPU EPYC.
Với các máy ảo máy tính bí mật được hỗ trợ bởi CPU AMD EPYC thế hệ thứ 3, tính toán bí mật Azure hiện cho phép khách hàng mã hóa toàn bộ máy ảo một cách bí mật, cho phép bảo mật mà không cần biên dịch lại mã và hưởng lợi từ một loạt các cải tiến dành riêng cho Azure.
nguồn: microsoft