Ubuntu操作系统开发方Canonical已经宣布在微软Azure上提供Ubuntu保密虚拟机（CVMs）。目前，Ubuntu 20.04是第一个也是唯一一个在Azure上支持CVM的Linux发行版，但这在未来可能会改变。

新的Ubuntu CVMs利用了安全加密虚拟化 - 安全嵌套分页（SEV-SNP），这在第三代AMDCPU上被支持。在此之前，操作系统、管理程序或固件中的脆弱代码可能会使数据面临风险，持有较高权限的云管理员如果有恶意，也可能构成威胁。有了CVM，工作负载是处于被隔离状态的，只需要信任硬件CPU，恶意管理员也无法访问数据。

如果你想了解更多关于设置CVM的信息，微软有一份详细的指南解释了这个过程：

如前所述，Ubuntu 20.04是目前唯一支持CVM的Linux发行版。

Canonical明确表示，它在Azure上的CVM只是在公共云上提供Ubuntu的保密计算能力的第一步：

据推测，它还将在未来为Azure发布Ubuntu 22.04 CVM，但它没有说这是否会发生或何时发生。