Azure将提供证明服务,在收集了正确的硬件环境线索之后,可向Azure Key Vault提供加密信号。仅当环境处于已知状态时,它才会安全释放虚拟机镜像的解密密钥。
昨晚,AMD发布了第三代EPYC 7003系列处理器,今天,根据外媒爆出的消息,微软与AMD宣布新合作,基于AMD最新发布的EPYC 7003系列处理器展开合作,有望让 VM 在三代霄龙平台上更加安全,以实现更深入的Azure可信赖计算选项。
对于AMD来说,想要赚更多的利润,那么在服务器市场抢占更多的份额就是很重要的一步。
微软首席技术官Mark Russinovich赞扬了与AMD达成的新合作,宣称双方关系的进一步扩展,能够为Azure客户带来切实可用的机密计算选项。
更重要的是,微软也是首家提供基于AMD新一代EPYC 7003系列服务器处理器 + 可信赖计算(Confidential Computing)的大型云服务提供商。
基于 AMP EPYC CPU 的 Azure 虚拟机将以完全加密的形式来运行,且能够生成专用的 VM 加密密钥。同时新密钥生成过程可大幅减少手动设置干预,对消费者和企业客户而言都是一个巨大的吸引力。
Azure将提供证明服务,在收集了正确的硬件环境线索之后,可向Azure Key Vault提供加密信号。仅当环境处于已知状态时,它才会安全释放虚拟机镜像的解密密钥。
值得一提的是,AMD第三代霄龙服务器CPU还支持本地硬件用户加密整个虚拟机,而无需重新编译代码,同时可利用 Azure不断发展的配套安全措施。
微软与AMD的扩展合作有望让 VM 在三代霄龙平台上更加安全,且不易受到Bootkit、Rootkit、以及内核级恶意软件的攻击。
网友评论