首页 智能车 > 内容

微软Microsoft使在Azure上运行虚拟机更加安全且免费

时间:2021-03-10 14:16:22 来源:

微软已经推出了一个新的免费Azure模块,用户可以使用该模块来部署带有经过验证和签名的引导加载程序的虚拟机(VM)。新模块基于虚拟可信平台模块(vTPM)来确定引导加载程序的完整性。虽然TPM一直是现代服务器上的主流,但它在云计算中仍然是一个相对较新的现象。

微软首席技术官兼技术研究员Mark Russinovich表示:“ vTPM测量使管理员可以看到整个引导过程的完整性,并且vTPM发行策略可确保密钥,证书和机密无法被受感染的虚拟机访问。” Azure宣布了新模块。

这个名为Azure Trusted Launch的新模块旨在保护VM免受rootkit和bootkit的侵害。

Russinovich表示,如果该模块在VM启动时检测到可疑活动,则会在Azure安全中心进行标记,该中​​心将充当单一窗格,可用于各种完整性警报,建议和补救措施可信启动模块。

该模块当前处于预览状态,根据其文档提供,存在一些限制。首先,它仅适用于中南部和北欧的客户。

它仅支持一小部分Azure VM,当前仅在新VM上工作。但是,到普遍可用时,Trusted Launch也将与现有VM一起使用。

标签: 微软Microsoft