新的 Ubuntu CVM 使用第三代 AMD CPU 上提供的安全加密虚拟化-安全嵌套分页 (SEV-SNP)。以前,操作系统、管理程序或固件中易受攻击的代码可能会使数据面临风险。恶意的云管理员也可能构成威胁。使用 CVM,工作负载被隔离,用户只需要信任硬件 CPU,恶意管理员也无法访问数据。
如果用户想了解有关设置 CVM 的更多信息,微软提供了详细的指南来解释该过程。如前所述,Ubuntu 20.04 是目前唯一支持 CVM 的 Linux 发行版,因此用户必须确保选择它。
Canonical 明确表示,其在微软 Azure 上的 CVM 只是跨公共云提供 Ubuntu 机密计算功能的第一步。预计还会在未来发布适用于 Azure 的 Ubuntu 22.04 CVM,但具体时间还未确定。
关键词: