NESABAMEDIA.COM – Canonical, perusahaan di balik Ubuntu, telah mengumumkan ketersediaan umum dari Ubuntu Confidential Virtual Machines (CVMs) di Microsoft Azure. Saat ini, Ubuntu versi 20.04 adalah distribusi Linux pertama dan satu-satunya yang mendukung CVM di Azure, namun ini kemungkinan akan mengalami perubahan di masa mendatang.
CVM Ubuntu yang baru ini memanfaatkan Secure Encrypted Virtualization-Secure Nested Paging (SEV-SNP), yang tersedia pada CPU AMD generasi ketiga. Sebelumnya, kode rentan di sistem operasi, hypervisor, atau firmware dapat membahayakan data. Administrator awan yang berbahaya juga dapat menimbulkan ancaman. Dengan CVM, beban kerja akan diisolasi, dan anda hanya perlu untuk mempercayai bahwa CPU perangkat keras dan pelaku kejahatan juga tidak akan bisa mengakses data.
Jika anda ingin mempelajari lebih lanjut mengenai penyiapan CVM, Microsoft memiliki panduan terperinci yang menjelaskan prosesnya, di halaman berikut ini. Seperti yang disebutkan sebelumnya, Ubuntu 20.04 adalah satu-satunya distribusi Linux yang mendukung CVM saat ini, jadi anda harus memastikan anda memilihnya terlebih dahulu.
Bagaimana Ubuntu CVM Bekerja?
Ubuntu CVM menjamin adanya keamanan yang kuat dengan mengamankan VM anda melalui seluruh siklus hidupnya.
- Saat Run-Time
Menggunakan AMD SEV-SNP, kode dan data VM anda akan dienkripsi saat dioperasikan di memori sistem. Enkripsi ini memanfaatkan mesin enkripsi perangkat keras AES-128 terbaru yang tertanam di pengendali memori CPU. Kunci enkripsi selanjutnya dilindungi dan dikelola oleh AMD Secure Processor.
- Saat Diistirahatkan
Beban kerja anda seluruhnya dienkripsi menggunakan kemampuan enkripsi disk penuh yang disempurnakan Ubuntu. Kunci enkripsi itu sendiri disimpan terenkripsi di disk virtual VM anda. Ini kemudian akan terikat dengan TPM Virtual, yang terkait dengan instans anda.
Terakhir, vTPM sendiri merupakan bagian dari ruang alamat VM tamu, dan mendapatkan jaminan keamanan runtime yang sama, yang diberikan oleh ekstensi AMD SEV-SNP ke seluruh instans VM.
- Saat Booting
Sebelum membooting VM, platform menyediakan pengesahan yang ditandatangani dengan root perangkat keras yang dapat digunakan untuk memverifikasi pengukuran boot OS, firmware dan platform.
Canonical menjelaskan bahwa CVM-nya di Azure hanyalah langkah pertama dari strategi perusahaan dalam menghadirkan kemampuan komputasi rahasia Ubuntu di layanan awan untuk publik. Sepertinya, mereka juga akan merilis Ubuntu 22.04 CVM untuk Azure di masa mendatang, namun mereka tidak mengatakan kapan itu akan terjadi.
NEXT POSTS:
-
- Begini Cara Membuat Daftar Isi di Google Docs Secara Otomatis
- Pembaruan Kumulatif Januari Sebabkan Masalah DNS di Windows Server
- 3 Cara Mengatasi CPU Usage 100% di Windows 7, 8 dan 10
- 4 Cara Mengatasi The Application Was Unable To Start Correctly
- Mengupas Windows Module Installer dan Pentingnya Untuk PC
- 10 Rekomendasi Aplikasi Pemotong Video Terbaik untuk Android
- 10 Rekomendasi Earphone Terbaik Dibawah 100ribu
Download berbagai jenis aplikasi terbaru, mulai dari aplikasi windows, android, driver dan sistem operasi secara gratis hanya di Nesabamedia.com:
Pernah menjadi jurnalis dan juga Social Media Manager di Merdeka.com selama lebih dari 2 tahun, sebelum akhirnya mengerjakan sejumlah proyek website yang dioptimasi dan dimonetisasi Google Adsense.
Kini sedang aktif dalam pembuatan konten Youtube dokumenter bertema sosial serta menjadi penulis konten untuk sejumlah website.