Η Microsoft επιτρέπει τώρα στους πελάτες της υπηρεσίας cloud computing Azure, να δημιουργούν εικονικές μηχανές με απομόνωση υλικού, γνωστές και ως εμπιστευτικά VM, με δίσκους Ephemeral OS.
Δείτε επίσης: Η Microsoft λανσάρει security defaults σε χρήστες Azure Active Directory (AD)
Με αυτή τη νέα δυνατότητα δημόσιας προεπισκόπησης, οι πελάτες του Azure μπορούν να δημιουργήσουν εφήμερους δίσκους λειτουργικού συστήματος, μόνο στον τοπικό χώρο αποθήκευσης VM (σε κρυφή μνήμη VM ή δίσκο προσωρινής λειτουργίας VM), διασφαλίζοντας έτσι ότι τα δεδομένα παραμένουν 100% ασφαλή καθώς δεν θα σταλούν ποτέ σε απομακρυσμένο χώρο αποθήκευσης Αzure.
“Με το Ephemeral OS disk, έχετε χαμηλότερο λανθάνοντα χρόνο ανάγνωσης/εγγραφής στο δίσκο του λειτουργικού συστήματος και ταχύτερη επαναλαμβανόμενη εικόνα VM.“
Αυτό επιτρέπει στους πελάτες να επωφελούνται από τα αξιόπιστα περιβάλλοντα εκτέλεσης (TEE) που βασίζονται σε υλικό Azure για την προστασία των δεδομένων τους κατά την επεξεργασία τους από εξωτερική πρόσβαση.
Τα δεδομένα σε ΤΕΕ δεν μπορούν να προσπελαστούν ή να παραβιαστούν με κώδικα εκτός των περιβαλλόντων ΤΕΕ, επειδή έχουν σχεδιαστεί για να επιβάλλουν την εκτέλεση μόνο εξουσιοδοτημένου κώδικα.
Δείτε ακόμα: Microsoft: Επιδιορθώσεις για ελάττωμα στο Azure που επιτρέπει επιθέσεις RCE
Η Microsoft λέει ότι οι εφήμεροι δίσκοι υποστηρίζονται από το Marketplace, τις προσαρμοσμένες εικόνες και το Azure Compute Gallery.
Άλλα βασικά χαρακτηριστικά περιλαμβάνουν τη γρήγορη επαναφορά της εικόνας των VM και την κλιμάκωση των παρουσιών ορισμού στην αρχική κατάσταση εκκίνησης, χαμηλότερη καθυστέρηση (παρόμοια με τους προσωρινούς δίσκους) και stateless υποστήριξη εφαρμογών.
Οι εφήμεροι δίσκοι είναι δωρεάν και όπως και οι μόνιμοι δίσκοι λειτουργικού συστήματος, είναι επίσης διαθέσιμοι σε όλες τις περιοχές του Azure (σε δημόσια προεπισκόπηση για εμπιστευτικές εικονικές μηχανές).
Ωστόσο, τα δεδομένα δίσκου του λειτουργικού συστήματος δεν θα διατηρηθούν κατά την αλλαγή μεγέθους, την αναδιάταξη, τη ζωντανή μετεγκατάσταση ή την επανεκκίνηση των εικονικών μηχανών.
Δείτε επίσης: Νέο Phishing χρησιμοποιεί στατικές ιστοσελίδες Azure για να μιμηθεί τη Microsoft
Οι πελάτες Αzure που αποφασίζουν να χρησιμοποιήσουν εμπιστευτικά VM με εφήμερους δίσκους λειτουργικού συστήματος, θα πρέπει να γνωρίζουν ότι διαθέτουν επίσης μια λίστα με μη υποστηριζόμενες λειτουργίες, όπως λήψη εικόνων VM, στιγμιότυπα δίσκου, κρυπτογράφηση δίσκου Azure, δημιουργία αντιγράφων ασφαλείας Αzure, ανάκτηση ιστότοπου Azure και εναλλαγή δίσκου λειτουργικού συστήματος.
«Στο πλαίσιο της δέσμευσής μας να προσφέρουμε την καλύτερη δυνατή αξία για τον εμπιστευτικό υπολογισμό Azure, ανακοινώνουμε την υποστήριξη για τη δημιουργία εμπιστευτικών VM χρησιμοποιώντας δίσκους Ephemeral OS», ανακοίνωσε την Τρίτη η ομάδα του Azure.
