Die vertraulichen VMs von Microsoft Azure werden im Dezember dieses Jahres eingeführt

Die Partnerschaft mit Intel ermöglicht hardwaregestützte Sicherheit und Vertraulichkeit auf Xeon-Prozessoren der 4. Generation.

Bild: monticellllo/Adobe Stock

Organisationen, die Microsoft Azure verwenden, haben ab dem 1. Dezember Zugriff auf vertrauliche virtuelle Maschinen in Azure, was mehr Datenschutz und Compliance ermöglicht. Die vertraulichen VMs der Serien DCesv5 und ECesv5 laufen auf skalierbaren Intel Xeon Prozessoren der 4. Generation mit Intel Trust Domain Extensions (TDX).

Auf die neuen vertraulichen VMs kann in den Microsoft Azure-Regionen „Europa West“, „Europa Nord“, „Mitte USA“ und „Ost USA 2“ zugegriffen werden.

Was bieten die neuen vertraulichen virtuellen Maschinen von Microsoft Azure?

Laut Intel eignen sich vertrauliche virtuelle Maschinen für regulierte Umgebungen und Cloud-Mieter mit hoher Sicherheit. Darüber hinaus vertrauliche VMs:

  • Halten Sie Daten hinter einer durch Hardware erzwungenen Grenze privat und verschlüsselt: Unternehmen können die Vertraulichkeit ihrer Daten wahren, während sie an Mehrparteienanalysen arbeiten, zu denen in der Regel das Mischen von Daten von mehreren Orten für KI-Anwendungen oder das Verschieben sensibler Datenbanken und Anwendungen in die Cloud gehört.
  • Helfen Sie dabei, Compliance- und Datensouveränitätspläne zu stärken: Vertrauliche Workloads können in die Cloud übertragen werden, ohne dass Code geändert werden muss.
  • Helfen Sie bei der Einrichtung hardwarebasierter Isolations- und Zugriffskontrollen: Durch die Hardware-Isolation werden proprietäre Anwendungen und Daten vollständig von denen anderer Azure-Kunden getrennt und so bestehende logische Isolationskontrollen verbessert.

SEHEN: Windows 10-Benutzer können jetzt den KI-Assistenten Microsoft Copilot ausprobieren.

Intel weist darauf hin, dass vertrauliches Computing besonders wichtig für Organisationen im Gesundheitswesen, im Finanzwesen, im Einzelhandel, bei Regierungsdiensten sowie bei Industrie- oder Edge-Einsätzen sein kann.

Lesen Sie auch  Die bmh Beteiligungs-Managementgesellschaft Hessen investiert als Leadinvestor in Digital Health-Start-up: E-HEALTH-COM

„Hardware-basiertes Confidential Computing ist einer unserer Hauptschwerpunkte für den Schutz von Daten, die aktiv im Speicher und in der CPU genutzt werden, und ergänzt den Schutz für ruhende und übertragene Daten“, sagt Greg Lavender, Chief Technology Officer bei Intel , schrieb im Ankündigungsbeitrag. „Microsoft Azure war einer der ersten Anwender von Confidential Computing mit Anwendungsisolation mithilfe von Intel SGX und erweitert seine Funktionen nun durch die Isolierung virtueller Maschinen …“

Fähigkeiten und technische Details

Intels Azure DCesv5-Serie verfügt über bis zu 96 vCPUs und reicht von 4 bis 384 GB Arbeitsspeicher. Die Intel Azure ECesv5-Familie verfügt über bis zu 128 vCPU und Optionen bis zu 768 GiB Arbeitsspeicher. Laut Angaben von Intel und Microsoft sind beide bis zu 20 % schneller als virtuelle Intel Xeon-Maschinen der 3. Generation und unterstützen Remote-Festplatten sowie bis zu 2,8 TB lokalen Festplattenspeicher.

Intel Trust Domain Extensions erweitert die Funktionen von Intel Software Guard Extensions, einer aktuellen Option zum Sichern von Azure-Instanzen. Insbesondere bietet TDX weitere Optionen für die vertrauliche Datenverarbeitung.

Die neuen vertraulichen VMs bieten Boot-Time-Attestierung und vertrauliche Festplattenverschlüsselung mit Enterprise-Key-Management-Optionen für plattformverwaltete Schlüssel und kundenverwaltete Schlüssel, so Microsoft.

Darüber hinaus bieten neue vertrauliche VMs Optionen für Unternehmen, die ihre Aufgaben weiter von denen ihres Cloud-Anbieters trennen möchten, mit kurzlebigen vTPM-Funktionen und Festplattenintegritätstools.

Microsoft erweitert Linux-Partnerschaft

Microsoft arbeitet mit dem Confidential Computing Consortium zusammen, um Verschlüsselung und Windows-Unterstützung für virtuelle Maschinen bereitzustellen. Seit dem 15. November ist Canonical Ubuntu Server 22.04 LTS mit Unterstützung für Full Disk Encryption verfügbar.

Microsoft geht davon aus, dass USE Linux Enterprise Server und Red Hat Enterprise Linux bald folgen werden.

Lesen Sie auch  Großbritannien will das Greenwashing von Unternehmen durch die Einführung weltweit anerkannter Nachhaltigkeitsstandards eindämmen

Konkurrenten der vertraulichen VMs der Serien DCesv5 und ECesv5

Zu den anderen Organisationen mit Produkten im gleichen Bereich wie die vertraulichen VMs von Microsoft und Intel gehören:

  • AMDs Secure Encrypted Virtualization, die sowohl Azure als auch die Confidential VMs von Google Cloud ausführt.
  • Das AWS Nitro-System.
  • Enclave-Funktion von Alibaba Cloud.
  • Die virtuellen Hyper Protect-Server von IBM Cloud für Linux.
  • Die vertraulichen VMs von Google Cloud werden von AMD EPYC-Prozessoren bereitgestellt.

Recent News

Tags
als Auf aus bei Das Dass dem den der des die ein eine einem einen Einer Fußball FÜR gegen haben hat IST MEHR MIT nach Nachricht neue nicht sich SIE sind Sport tägliche Post Und Von Vor wegen werden Wie wird Wirtschaft Würde zum zur über

Related News

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.

Hosted by Byohosting - Most Recommended Web Hosting - for complains, abuse, advertising contact: o f f i c e @byohosting.com

Copyright 2023 Germanic.News. All rights reserved.