Microsoft прави виртуалните машини в Azure по-безопасни

Microsoft прави виртуалните машини в Azure по-безопасни

Microsoft пусна нов безплатен модул на Azure, който потребителите могат да използват за създаване на виртуални машини (VM) с проверени и подписани bootloader.

Новият модул надгражда модула за виртуална доверена платформа (vTPM), за да установи целостта и достоверността на зареждащия файл. Въпреки че TPM е опора в съвременните сървъри от доста време, системата все още е ново явление в облачните изчисления.

„Проверките на vTPM дават на администраторите видимост за целостта на целия процес на зареждане, а стандартите на vTPM гарантират, че ключовите, сертификатите и друга криптирана информация не са достъпни за компрометирани виртуални машини“, споделя Марк Русинович, главен технологичен директор и технически сътрудник в Microsoft Azure, който обяви новия модул.

Сигурни виртуални машини

Новият модул, наречен Azure Trusted Launch, е предназначен за защита на виртуалните машини, изпълнявани в услугата, срещу rootkits и bootkits.

Русинович споделя, че ако модулът открие подозрителна активност, докато виртуалната машина се зарежда, той ще я маркира в Центъра за сигурност на Azure, който служи като единен информационен портал за всички видове предупреждения за сигурността и целостта на системните файлове, препоръки и корекции, които идват от модули като Trusted Launch. С това ще улесни администраторите на виртуални машини в платформата да забелязват навременно уязвимостите и откритите грешки, за да могат да ги коригират преди те да доведат до компрометиране на системите.

В момента модулът е в преглед и според вътрешната документация на Microsoft на този етап тя идва с няколко ограничения. Като начало тя е достъпна само за клиентите на Microsoft Azure в южните и централните части на САЩ, както и в Северна Европа.

Новата система се поддържа само от малка част от виртуалните машини Azure в момента и ще работи само при създаване на нови такива. За сметка на това обаче, Trusted Launch ще работи със съществуващите виртуални машини. На този етап не е ясно дали Microsoft планира възможност за добавяне на функционалността към вече създадени виртуални машини в Azure.



Източник: www.kaldata.com