Azure 增强功能:微软推出可信启动升级支持
微软通过引入Trusted Launch 就地升级支持,在 Azure 虚拟机 (VM) 和规模集的安全性方面取得了重大进展。此功能允许用户轻松增强其安全措施,无需停机或进行复杂的迁移过程。目前,该功能适用于现有的 Gen1 和 Gen2 VM 以及统一规模集,而 Flex 规模集仍处于私人预览阶段。值得一提的是,此升级对客户免费提供,使其成为增强云安全性的理想选择。
了解 Trusted Launch
Trusted Launch功能是一项基础安全增强功能,专为防御 Bootkit 恶意软件而设计。Microsoft 强烈建议使用此解决方案来保护基础架构,并支持遵守Azure 安全基准、FedRAMP和HIPAA等关键标准。
核心安全功能
Trusted Launch 包含三种关键的安全机制,从虚拟机启动的那一刻起就开始发挥作用:
- 安全启动:防止在启动过程中执行未经授权的代码。
- 虚拟可信平台模块 (vTPM):作为加密密钥和启动完整性测量的安全存储库。
- 启动完整性监控:持续验证虚拟机的启动状态以确保其不受损害。
这些组件共同增强了虚拟机的安全态势,维护了客户操作系统的信任,并提供了针对高级威胁的强大防御层。
实施指南
Microsoft 已发布有关在第一代虚拟机 (Gen1 VM)、第二代虚拟机 (Gen2 VM)和虚拟机规模集上启用 Trusted Launch 的全面说明。升级过程旨在简化流程,最大程度减少中断,确保现有虚拟机或规模集不受影响。对于第一代虚拟机 (Gen1 VM),用户需要从基于 BIOS 的系统过渡到基于第二代 UEFI 的操作系统才能完成升级。
致力于云安全
微软强调,增强其云计算平台的安全性是重中之重。此次对 Trusted Launch 的升级,是为 Azure 虚拟机提供更安全环境的关键一步。通过利用此功能,微软客户可以更好地增强其工作负载以抵御新兴威胁,确保未来的运营韧性。
发表回复