Atas nama seluruh tim Canonical, saya dengan senang hati mengumumkan ketersediaan umum Ubuntu Crahasia Mesin virtual (CVM) di Microsoft Azure! Mereka adalah bagian dari seri Microsoft Azure DCasv5/ECasv5 dan diaktifkan serta digunakan hanya dengan beberapa klik. Ubuntu 20.04 adalah distribusi Linux pertama dan satu-satunya yang mendukung VM pribadi di Azure.
Apa itu CVM Ubuntu?
CVM Ubuntu menggunakan ekstensi keamanan terbaru untuk CPU AMD generasi ketiga, Secure Encrypted Virtualization-Secure Nested Paging (SEV-SNP). Dengan demikian, mereka mewakili perubahan mendasar dalam model ancaman tradisional cloud publik. Secara tradisional, setiap kerentanan dalam jutaan baris kode dalam perangkat lunak sistem cloud-premium (sistem operasi, hypervisor, sistem operasi) secara sistematis membahayakan kerahasiaan dan integritas kode dan data Anda yang sedang berjalan. Hal yang sama dapat dikatakan untuk setiap akses tidak sah ke VM dan/atau platformnya oleh administrator cloud jahat.
CVM Ubuntu hadir untuk memberi Anda kendali kembali atas jaminan keamanan mesin virtual Anda. Mereka melakukan ini dengan memungkinkan Anda menjalankan beban kerja Anda di lingkungan eksekusi yang berakar pada perangkat keras yang logis. Basis komputasi Anda yang andal dikurangi secara dramatis menjadi aplikasi Anda dan CPU perangkat keras yang mendasari platform dan tidak ada yang lain. Dengan kata lain, sistem operasi host yang disusupi atau administrator cloud yang marah tidak dapat lagi mengakses data Anda atau mengubah eksekusi kode Anda.
Bagaimana cara kerja Mesin Virtual Rahasia Ubuntu?
Dengan mengamankan mesin virtual Anda sepanjang siklus hidupnya, CVM Ubuntu mencapai jaminan keamanan yang kuat seperti:
1. Saat runtime
Dengan AMD SEV-SNP, kode dan data VM Anda dienkripsi saat dijalankan di memori sistem. Enkripsi ini menggunakan mesin enkripsi perangkat keras AES-128 terbaru yang tertanam di pengontrol memori CPU. Kunci enkripsi selanjutnya dilindungi dan dikelola oleh prosesor aman AMD. Istirahat
2. Saat istirahat
Seluruh beban kerja Anda dienkripsi menggunakan kemampuan enkripsi disk penuh Ubuntu yang ditingkatkan. Kunci enkripsi itu sendiri disimpan terenkripsi pada disk virtual VM Anda. Kemudian terhubung ke TPM virtual (vTPM) yang terkait dengan instans Anda. Terakhir, vTPM itu sendiri adalah bagian dari ruang alamat VM tamu dan memiliki jaminan keamanan waktu proses yang sama yang disediakan oleh ekstensi AMD SEV-SNP untuk seluruh instans VM.
3. Saat memulai
Sebelum mem-boot mesin virtual, platform menyediakan sertifikat yang ditandatangani oleh root perangkat keras yang dapat digunakan untuk memverifikasi sistem operasi, sistem operasi, dan pengukuran boot platform.
Bagian dari komitmen keamanan Canonical
Canonical melanjutkan komitmennya yang kuat terhadap keamanan dengan CVM Ubuntu. Ini adalah alasan lain mengapa pengembang, pengguna akhir, dan perusahaan di seluruh dunia terus memilih Ubuntu di semua cloud publik utama. Dengan Azure CVM, pelanggan Ubuntu dapat terus memanfaatkan pemeliharaan keamanan jangka panjang 10 tahun, gambar yang disertifikasi dan dikeraskan, dan kemampuan patching kernel langsung, sambil menikmati pengalaman pengguna Ubuntu yang mereka sukai dan harapkan.
Nantikan lebih banyak berita tentang komputasi rahasia
Mesin Virtual Rahasia Azure hanyalah permulaan dari kemampuan komputasi rahasia Ubuntu di seluruh cloud publik dan kelas komputasi yang berbeda. Kami berharap dapat berbagi lebih banyak berita tentang portofolio kami yang berkembang dan belajar tentang cara-cara baru untuk menggunakan komputasi rahasia.
