Azure 增強功能:微軟推出可信任啟動升級支持
微軟透過引入Trusted Launch 就地升級支持,在 Azure 虛擬機器 (VM) 和規模集的安全性方面取得了重大進展。此功能可讓使用者輕鬆增強其安全措施,無需停機或進行複雜的遷移過程。目前,該功能適用於現有的 Gen1 和 Gen2 VM 以及統一規模集,而 Flex 規模集仍處於私人預覽階段。值得一提的是,此升級對客戶免費提供,使其成為增強雲端安全性的理想選擇。
了解 Trusted Launch
Trusted Launch功能是一項基礎安全增強功能,專為防禦 Bootkit 惡意軟體而設計。 Microsoft 強烈建議使用此解決方案來保護基礎架構,並支援遵守Azure 安全基準、FedRAMP和HIPAA等關鍵標準。
核心安全功能
Trusted Launch 包含三種關鍵的安全機制,從虛擬機器啟動的那一刻起就開始發揮作用:
- 安全啟動:防止在啟動過程中執行未經授權的程式碼。
- 虛擬可信任平台模組 (vTPM):作為加密金鑰和啟動完整性測量的安全儲存庫。
- 啟動完整性監控:持續驗證虛擬機器的啟動狀態以確保其不受損害。
這些組件共同增強了虛擬機器的安全態勢,維護了客戶作業系統的信任,並提供了針對進階威脅的強大防禦層。
實施指南
Microsoft 已發布有關在第一代虛擬機器 (Gen1 VM)、第二代虛擬機器 (Gen2 VM)和虛擬機器規模集上啟用 Trusted Launch 的全面說明。升級過程旨在簡化流程,最大程度減少中斷,確保現有虛擬機器或規模集不受影響。對於第一代虛擬機器 (Gen1 VM),使用者需要從基於 BIOS 的系統過渡到基於第二代 UEFI 的作業系統才能完成升級。
致力於雲端安全
微軟強調,增強其雲端運算平台的安全性是重中之重。這次對 Trusted Launch 的升級,是為 Azure 虛擬機器提供更安全環境的關鍵一步。透過利用此功能,微軟客戶可以更好地增強其工作負載以抵禦新興威脅,確保未來的營運韌性。
發佈留言