Ubuntu操作系統開發方Canonical已經宣布在微軟Azure上提供Ubuntu保密虛擬機(CVMs)。目前,Ubuntu 20.04是第一個也是唯一一個在Azure上支持CVM的Linux發行版,但這在未來可能會改變。
新的Ubuntu CVMs利用了安全加密虛擬化 – 安全嵌套分頁(SEV-SNP),這在第三代AMD CPU上被支持。在此之前,操作系統、管理程序或固件中的脆弱代碼可能會使數據面臨風險,持有較高權限的雲管理員如果有惡意,也可能構成威脅。有了CVM,工作負載是處於被隔離狀態的,只需要信任硬件CPU,惡意管理員也無法訪問數據。
如果你想了解更多關於設置CVM的信息,微軟有一份詳細的指南解釋了這個過程:
https://docs.microsoft.com/en-us/azure/confidential-computing/quick-create-confidential-vm-portal-amd
如前所述,Ubuntu 20.04是目前唯一支持CVM的Linux發行版。
Canonical明確表示,它在Azure上的CVM只是在公共雲上提供Ubuntu的保密計算能力的第一步:
https://canonical.com/blog/lets-get-confidential-canonical-ubuntu-confidential-vms-are-now-generally-available-on-microsoft-azure
據推測,它還將在未來為Azure發布Ubuntu 22.04 CVM,但它沒有說這是否會發生或何時發生。