Vertrauliche Ubuntu-VMs kommen zu Microsoft Azure

Canonical, das Unternehmen hinter Ubuntu, hat die Verfügbarkeit vertraulicher virtueller Ubuntu-Maschinen (CVMs) auf Microsoft Azure angekündigt. Ubuntu 20.04 ist derzeit die erste und einzige Linux-Distribution, die CVM auf Azure unterstützt, aber das wird sich wahrscheinlich in Zukunft ändern.

Die neuen Ubuntu-CVMs verwenden Secure Encrypted Virtualization-Secure Nested Paging (SEV-SNP), das auf AMD-Prozessoren der 3. Generation verfügbar ist. Zuvor konnte anfälliger Code im Betriebssystem, Hypervisor oder in der Firmware Daten einem Risiko aussetzen. Auch böswillige Cloud-Administratoren können eine Bedrohung darstellen. Mit CVM ist die Arbeitslast isoliert und Sie müssen nur dem Hardwareprozessor vertrauen, und böswillige Administratoren können auch nicht auf die Daten zugreifen.

Wenn Sie mehr über die Einrichtung des CVM erfahren möchten, bietet Microsoft eine detaillierte Anleitung , die den Vorgang erklärt. Wie bereits erwähnt, ist Ubuntu 20.04 derzeit die einzige Linux-Distribution, die CVM unterstützt, also sollten Sie sicherstellen, dass Sie es auswählen.

Canonical hat deutlich gemacht, dass sein CVM auf Azure nur der erste Schritt ist, um die vertraulichen Rechenfunktionen von Ubuntu in öffentliche Clouds zu bringen. Es wird vermutlich in Zukunft auch ein Ubuntu 22.04 CVM für Azure veröffentlichen, aber es wurde nicht bekannt gegeben, ob und wann dies geschehen wird.