出版
Intel との提携により、第 4 世代 Xeon プロセッサ上でハードウェアによるセキュリティと機密性が強化されます。
Microsoft Azureをご利用の組織は、12月1日よりAzureの機密仮想マシン(Confidential VM)へのアクセスが可能になり、プライバシーとコンプライアンスの強化が可能になります。DCesv5およびECesv5シリーズの機密VMは、Intel Trust Domain Extensions(TDX)を搭載した第4世代Intel Xeonスケーラブル・プロセッサー上で動作します。
新しい機密 VM は、Microsoft Azure リージョンのヨーロッパ西部、ヨーロッパ北部、米国中部、米国東部 2 でアクセス可能になります。
- 新しい Microsoft Azure 機密仮想マシンは何を提供しますか?
- 機能と技術詳細
- マイクロソフト、Linuxとの提携を拡大
- DCesv5 および ECesv5 シリーズの機密 VM の競合
新しい Microsoft Azure 機密仮想マシンは何を提供しますか?
インテルによると、コンフィデンシャルVMは規制の厳しい環境や高セキュリティのクラウドテナントに適している。さらに、コンフィデンシャルVMには以下のような利点がある。
- ハードウェアで強制された境界の背後でデータを非公開かつ暗号化して保持:組織は、通常 AI アプリケーション用に複数の場所からのデータを混合したり、機密性の高いデータベースやアプリケーションをクラウドに移動したりすることなどを含む、マルチパーティ分析に取り組みながら、データのプライバシーを維持できます。
- コンプライアンスとデータ主権計画の強化を支援:コードを変更することなく、機密ワークロードをクラウドに転送できます。
- ハードウェア ベースの分離とアクセス制御の設定を支援:ハードウェア分離により、独自のアプリケーションとデータが他の Azure 顧客のものから完全に分離され、既存の論理分離制御が強化されます。
参照: Windows 10 ユーザーは AI アシスタントの Microsoft Copilot を試すことができます。
Intel は、機密コンピューティングは医療、金融、小売、政府サービス、産業またはエッジ展開の組織にとって特に重要になる可能性があると指摘しています。
「ハードウェアベースの機密コンピューティングは、メモリとCPUでアクティブに使用されているデータを保護するという当社の最重点分野の一つであり、保存データと転送中のデータの保護を補完するものです」と、インテルの最高技術責任者であるグレッグ・ラベンダー氏は発表記事で述べています。「Microsoft Azureは、Intel SGXを使用したアプリケーション分離による機密コンピューティングを早期に導入しており、現在では仮想マシン分離によってその機能を拡張しています…」
機能と技術詳細
IntelのAzure DCesv5シリーズは、最大96個のvCPUと4~384GBのメモリを搭載しています。Intel Azure ECesv5ファミリーは、最大128個のvCPUと最大768GiBのメモリオプションを備えています。IntelとMicrosoftによると、どちらも第3世代Intel Xeon仮想マシンよりも最大20%高速で、リモートディスクと最大2.8TBのローカルディスクストレージをサポートしています。
Intel Trust Domain Extensionsは、Azureインスタンスのセキュリティ保護のための現在のオプションであるIntel Software Guard Extensionsの機能を拡張します。特に、TDXは機密コンピューティングのためのオプションをさらに追加します。
Microsoft によると、新しい機密 VM では、プラットフォーム管理キーと顧客管理キーのエンタープライズ キー管理オプションを備えたブート時の認証と機密ディスク暗号化が追加されている。
さらに、新しい機密 VM は、一時的な vTPM 機能とディスク整合性ツールを備えており、クラウド プロバイダーから業務をさらに分離したい組織にオプションを提供します。
マイクロソフト、Linuxとの提携を拡大
Microsoftは、Confidential Computing Consortiumと連携し、仮想マシン向けの暗号化とWindowsサポートを提供しています。11月15日より、Canonical Ubuntu Server 22.04 LTSがフルディスク暗号化をサポートして提供開始となりました。
Microsoft は、SUSE Linux Enterprise Server と Red Hat Enterprise Linux もすぐに追随すると予想しています。
DCesv5 および ECesv5 シリーズの機密 VM の競合
Microsoft と Intel の機密 VM と同じ分野の製品を持つ他の組織には、次のようなものがあります。
- Azure と Google Cloud の Confidential VM の両方を実行する AMD の Secure Encrypted Virtualization。
- AWS Nitro システム。
- Alibaba Cloud の Enclave 機能。
- IBM Cloud の Linux 向け Hyper Protect 仮想サーバー。
- AMD EPYC プロセッサによって提供される Google Cloud の Confidential VMs。
こちらもご覧ください
- Microsoft Azure AI が GPT-4 と新しい仮想マシンを追加
- カスペルスキーによる2024年の高度な持続的脅威予測
- マイクロソフト、新しいMaia 100とCobalt 100チップを発表
- 企業とエンドユーザーに最適なソフトウェア
ミーガン・クラウス
メーガン・クラウスは、B2Bニュースおよび特集記事の執筆で10年の経験を有し、Manufacturing.netのライター、そして後に編集者として活躍しました。彼女のニュース記事や特集記事は、Military & Aerospace Electronics、Fierce Wireless、TechRepublic、eWeekに掲載されています。また、Security Intelligenceではサイバーセキュリティに関するニュースや特集記事の編集も担当しました。フェアリー・ディキンソン大学で英文学の学位を取得し、クリエイティブライティングを副専攻しました。
