Esplora le innovazioni delle VM confidenziali in Azure, dotate di tecnologia Intel® TDX per una sicurezza all’avanguardia.
La recente notizia che Microsoft ha integrato in Azure Virtual Desktop la modalità di anteprima pubblica per le macchine virtuali confidenziali series DCesv5 e ECesv5 ha acceso i riflettori sul crescente bisogno di sicurezza nei servizi cloud. Le VM Confidenziali, potenziate dai processori scalabili Intel® Xeon® di quarta generazione con estensioni Intel® Trust Domain (Intel® TDX), consentono alle organizzazioni di trasferire carichi di lavoro confidenziali nel cloud senza modifiche al codice delle applicazioni.
La collaborazione con Intel ha permesso significativi passi avanti nella performance di queste VM, risultando fino al 20% più veloci rispetto alle macchine della generazione precedente. Ciò è particolarmente rilevante per i carichi di lavoro intensivi di I/O, con prospettive di ulteriori miglioramenti man mano che la tecnologia matura.
Le VM confidenziali in Azure offrono cifratura della memoria con protezione dell’integrità, rafforzando la protezione dall’accesso non autorizzato alla memoria e allo stato dei sistemi virtuali da parte del programma di gestione host e dell’hypervisor. Per ulteriori dettagli sulla sicurezza di queste VM, Microsoft fornisce una documentazione specializzata.
La disponibilità delle Intel TDX è attualmente garantita in diverse regioni, tra cui Europa Occidentale, Stati Uniti centrali e orientali, con previsioni di espansione nei prossimi anni.
Per implementare le confidential VMs all’interno di un AVD Host Pool, si devono seguire specifici passaggi che includono la scelta della regione, del tipo di sicurezza, delle dimensioni appropriate della VM e della selezione del tipo di computing confidenziale. Tra le varie opzioni di dimensionamento, spiccano le categorie DC e EC-Series confidenziali DCesv5/ECesv5.
L’invito a provare personalmente Azure Virtual Desktop e le sue diverse funzioni è aperto a tutti gli interessati, con un focus su come queste VM possono contribuire alle pratiche di sicurezza nelle aziende. Per avviare la configurazione delle proprie VM confidenziali, Microsoft fornisce tutte le risorse necessarie attraverso le proprie piattaforme online.