• Our Partners:

Ubuntu Confidental Virtual Machines (CVM) Telah Hadir ke Layanan Microsoft Azure

Ubuntu Confidental Virtual Machines (CVM) Telah Hadir ke Layanan Microsoft Azure

NESABAMEDIA.COMCanonical, perusahaan di balik Ubuntu, telah mengumumkan ketersediaan umum dari Ubuntu Confidential Virtual Machines (CVMs) di Microsoft Azure. Saat ini, Ubuntu versi 20.04 adalah distribusi Linux pertama dan satu-satunya yang mendukung CVM di Azure, namun ini kemungkinan akan mengalami perubahan di masa mendatang.

CVM Ubuntu yang baru ini memanfaatkan Secure Encrypted Virtualization-Secure Nested Paging (SEV-SNP), yang tersedia pada CPU AMD generasi ketiga. Sebelumnya, kode rentan di sistem operasi, hypervisor, atau firmware dapat membahayakan data. Administrator awan yang berbahaya juga dapat menimbulkan ancaman. Dengan CVM, beban kerja akan diisolasi, dan anda hanya perlu untuk mempercayai bahwa CPU perangkat keras dan pelaku kejahatan juga tidak akan bisa mengakses data. 

Jika anda ingin mempelajari lebih lanjut mengenai penyiapan CVM, Microsoft memiliki panduan terperinci yang menjelaskan prosesnya, di halaman berikut ini. Seperti yang disebutkan sebelumnya, Ubuntu 20.04 adalah satu-satunya distribusi Linux yang mendukung CVM saat ini, jadi anda harus memastikan anda memilihnya terlebih dahulu.

Bagaimana Ubuntu CVM Bekerja?

Ubuntu CVM menjamin adanya keamanan yang kuat dengan mengamankan VM anda melalui seluruh siklus hidupnya.

  • Saat Run-Time

Menggunakan AMD SEV-SNP, kode dan data VM anda akan dienkripsi saat dioperasikan di memori sistem. Enkripsi ini memanfaatkan mesin enkripsi perangkat keras AES-128 terbaru yang tertanam di pengendali memori CPU. Kunci enkripsi selanjutnya dilindungi dan dikelola oleh AMD Secure Processor.

  • Saat Diistirahatkan

Beban kerja anda seluruhnya dienkripsi menggunakan kemampuan enkripsi disk penuh yang disempurnakan Ubuntu. Kunci enkripsi itu sendiri disimpan terenkripsi di disk virtual VM anda. Ini kemudian akan terikat dengan TPM Virtual, yang terkait dengan instans anda.

Terakhir, vTPM sendiri merupakan bagian dari ruang alamat VM tamu, dan mendapatkan jaminan keamanan runtime yang sama, yang diberikan oleh ekstensi AMD SEV-SNP ke seluruh instans VM.

  • Saat Booting

Sebelum membooting VM, platform menyediakan pengesahan yang ditandatangani dengan root perangkat keras yang dapat digunakan untuk memverifikasi pengukuran boot OS, firmware dan platform.

Canonical menjelaskan bahwa CVM-nya di Azure hanyalah langkah pertama dari strategi perusahaan dalam menghadirkan kemampuan komputasi rahasia Ubuntu di layanan awan untuk publik. Sepertinya, mereka juga akan merilis Ubuntu 22.04 CVM untuk Azure di masa mendatang, namun mereka tidak mengatakan kapan itu akan terjadi.

Subscribe
Notify of
guest

0 Comments
Inline Feedbacks
View all comments
Send this to a friend