Microsoft, gizli bilgi işlem teklifini genişletti ve şimdi Azure Cloud Computing Hizmeti müşterilerinin geçici işletim sistemi diskleriyle donanım izole sanal makineler (Gizli VMS) oluşturmasına izin veriyor.
Bu yeni genel önizleme özelliği ile Azure müşterileri, yalnızca yerel VM depolama alanında (VM önbelleği veya VM Temp diskinde) geçici OS diskleri oluşturabilir, böylece verilerin uzak Azure depolamasına asla gönderilmeyeceği için% 100 gizli kalmasını sağlar.
Microsoft, "Geçici işletim sistemi diskleri, uygulamaların bireysel VM arızalarına toleranslı olduğu, ancak VM dağıtım süresinden veya bireysel VM örneklerinin yeniden görülmesinden daha fazla etkilenen vatansız iş yükleri için iyi çalışır."
"Geçici işletim sistemi diski ile işletim sistemi diskine daha düşük okuma/yazma gecikmesi ve daha hızlı VM Reimage alırsınız."
Bu, müşterilerin dış erişimden işlenirken verilerini korumak için Azure Donanım Tabanlı Güvenilir Yürütme Ortamlarından (TEES) faydalanmalarını sağlar.
TEE'lerdeki verilere, yalnızca yetkili kodun yürütülmesini uygulamak için tasarlandıkları için TEE ortamlarının dışındaki kod tarafından erişilemez veya kurcalanamaz.
Microsoft, geçici disklerin Marketplace, Custom Images ve Azure Compute Galerisi (daha önce Paylaşılan Resim Galerisi) tarafından desteklendiğini söylüyor.
Diğer temel özellikler arasında orijinal önyükleme durumuna hızlı sıfırlama veya yeniden görüntüleme VM'leri ve ölçek kümesi örnekleri, daha düşük gecikme (geçici disklere benzer) ve durumsuz uygulama desteği bulunur.
Geçici diskler ücretsizdir ve tıpkı kalıcı işletim sistemi diskleri gibi, tüm Azure bölgelerinde de mevcuttur (gizli sanal makineler için kamu önizlemesinde).
Bununla birlikte, kalıcı olanlardan farklı olarak, OS disk verileri yeniden boyutlandırılırken, yeniden konuşlandırılırken, iyileştirme, canlı taşınırken veya sanal makineleri yeniden başlatırken korunmayacaktır.
Geçici işletim sistemi diskleriyle gizli VM'leri kullanmaya karar veren Azure müşterileri, VM görüntülerini yakalama, disk anlık görüntüleri, Azure Disk Şifreleme, Azure Yedekleme, Azure Sitesi Kurtarma ve İşletim Sistemi Disk Değiştirme de dahil olmak üzere desteklenmeyen özelliklerin bir listesi ile geldiğini bilmelidir.
Azure ekibi Salı günü yaptığı açıklamada, "Azure gizli bilgi işlem için mümkün olan en iyi değeri sunma taahhüdümüzün bir parçası olarak, geçici OS disklerini kullanarak gizli VM'ler oluşturma desteğini duyuruyoruz."
"Bu, güvenilir yürütme ortamlarından (TEES) yararlanmak için vatansız iş yüklerini kullanmalarını sağlar. Güvenilir yürütme ortamları, işlenen verileri güvenilir yürütme ortamlarının dışındaki erişimden korur."
Yeni Redalert fidye yazılımı Windows, Linux VMware ESXI sunucuları hedefliyor
Microsoft Azure Fabricscape Bug Hacker'ların Linux Kümelerini Kaçırmasına İzin Ver
Haziran Windows Güncellemeleri Microsoft 365 ARM Cihazlarındaki İşaretleri Bırakın
Linux kötü amaçlı yazılımlar için yeni Windows alt sistemi tarayıcı Auth çerezlerini çalıyor
Yeni ‘Cheers’ Linux Fidye Yazılımı Hedefleri VMware ESXI Sunucuları
Kaynak: Bleeping Computer