Компания-разработчик Ubuntu Canonical объявила о доступности конфиденциальных виртуальных машин Ubuntu (CVM) в Microsoft Azure. В настоящее время Ubuntu 20.04 является первым и единственным дистрибутивом Linux, поддерживающим CVM в Azure, но это может измениться в будущем.
Новая Ubuntu CVM использует безопасную зашифрованную виртуализацию — безопасный вложенный пейджинг (SEV-SNP), доступный на процессорах AMD 3-го поколения. С CVM рабочая нагрузка изолирована, пользователям нужно доверять только аппаратному ЦП, а злоумышленники не могут получить доступ к данным.
Если пользователи хотят узнать больше о настройке CVM, Microsoft предоставляет подробное руководство, объясняющее этот процесс. Как упоминалось ранее, Ubuntu 20.04 в настоящее время является единственным дистрибутивом Linux, поддерживающим CVM, поэтому пользователи должны выбрать именно его.
Canonical ясно дала понять, что ее CVM на Microsoft Azure — это лишь первый шаг к предоставлению возможностей конфиденциальных вычислений Ubuntu в общедоступных облаках. Также ожидается выпуск Ubuntu 22.04 CVM для Azure в будущем, но точные сроки пока не определены.