龙空技术网

Ubuntu保密虚拟机(CVM)首次登陆微软Azure

cnBeta 1261

前言:

眼前大家对“ubuntu支持虚拟化”大概比较着重,看官们都需要分析一些“ubuntu支持虚拟化”的相关内容。那么小编同时在网摘上收集了一些有关“ubuntu支持虚拟化””的相关内容,希望各位老铁们能喜欢,我们一起来学习一下吧!

Ubuntu操作系统开发方Canonical已经宣布在微软Azure上提供Ubuntu保密虚拟机(CVMs)。目前,Ubuntu 20.04是第一个也是唯一一个在Azure上支持CVM的Linux发行版,但这在未来可能会改变。

新的Ubuntu CVMs利用了安全加密虚拟化 - 安全嵌套分页(SEV-SNP),这在第三代AMDCPU上被支持。在此之前,操作系统、管理程序或固件中的脆弱代码可能会使数据面临风险,持有较高权限的云管理员如果有恶意,也可能构成威胁。有了CVM,工作负载是处于被隔离状态的,只需要信任硬件CPU,恶意管理员也无法访问数据。

如果你想了解更多关于设置CVM的信息,微软有一份详细的指南解释了这个过程:

如前所述,Ubuntu 20.04是目前唯一支持CVM的Linux发行版。

Canonical明确表示,它在Azure上的CVM只是在公共云上提供Ubuntu的保密计算能力的第一步:

据推测,它还将在未来为Azure发布Ubuntu 22.04 CVM,但它没有说这是否会发生或何时发生。

标签: #ubuntu支持虚拟化