Les machines virtuelles Ubuntu confidentielles arrivent sur Microsoft Azure
Canonical, la société à l’origine d’Ubuntu, a annoncé la disponibilité de machines virtuelles Ubuntu (CVM) confidentielles sur Microsoft Azure. Ubuntu 20.04 est actuellement la première et la seule distribution Linux à prendre en charge CVM sur Azure, mais cela est susceptible de changer à l’avenir.
Les nouveaux CVM Ubuntu utilisent Secure Encrypted Virtualization-Secure Nested Paging (SEV-SNP), qui est disponible sur les processeurs AMD de 3e génération. Auparavant, le code vulnérable du système d’exploitation, de l’hyperviseur ou du micrologiciel pouvait exposer les données à des risques. Les administrateurs de cloud malveillants peuvent également constituer une menace. Avec CVM, la charge de travail est isolée et vous n’avez qu’à faire confiance au processeur matériel, et les administrateurs malveillants ne peuvent pas non plus accéder aux données.
Si vous souhaitez en savoir plus sur la configuration du CVM, Microsoft propose un guide détaillé expliquant le processus. Comme mentionné précédemment, Ubuntu 20.04 est actuellement la seule distribution Linux qui prend en charge CVM, vous devez donc vous assurer de la sélectionner.
Canonical a clairement indiqué que son CVM sur Azure n’est que la première étape pour apporter les capacités informatiques confidentielles d’Ubuntu aux clouds publics. Il publiera probablement également une CVM Ubuntu 22.04 pour Azure à l’avenir, mais il n’a pas été révélé si cela se produira ni quand.
Laisser un commentaire