Ubuntu操作系统开发方Canonical已经宣布在微软Azure上提供Ubuntu保密虚拟机(CVMs)。目前,Ubuntu 20.04是第一个也是唯一一个在Azure上支持CVM的Linux发行版,但这在未来可能会改变。
新的Ubuntu CVMs利用了安全加密虚拟化 - 安全嵌套分页(SEV-SNP),这在第三代AMD CPU上被支持。在此之前,操作系统、管理程序或固件中的脆弱代码可能会使数据面临风险,持有较高权限的云管理员如果有恶意,也可能构成威胁。有了CVM,工作负载是处于被隔离状态的,只需要信任硬件CPU,恶意管理员也无法访问数据。
如果你想了解更多关于设置CVM的信息,微软有一份详细的指南解释了这个过程:
https://docs.microsoft.com/en-us/azure/confidential-computing/quick-create-confidential-vm-portal-amd
如前所述,Ubuntu 20.04是目前唯一支持CVM的Linux发行版。
Canonical明确表示,它在Azure上的CVM只是在公共云上提供Ubuntu的保密计算能力的第一步:
https://canonical.com/blog/lets-get-confidential-canonical-ubuntu-confidential-vms-are-now-generally-available-on-microsoft-azure
据推测,它还将在未来为Azure发布Ubuntu 22.04 CVM,但它没有说这是否会发生或何时发生。