Confidential Ubuntu VM이 Microsoft Azure에 제공됩니다.

Ubuntu 뒤에 있는 회사인 Canonical 은 Microsoft Azure에서 기밀 Ubuntu 가상 머신(CVM)을 사용할 수 있다고 발표했습니다 . Ubuntu 20.04는 현재 Azure에서 CVM을 지원하는 최초이자 유일한 Linux 배포이지만 향후 변경될 가능성이 있습니다.

새로운 Ubuntu CVM은 3세대 AMD 프로세서에서 사용할 수 있는 SEV-SNP(Secure Encrypted Virtualization-Secure Nested Paging)를 사용합니다. 이전에는 운영 체제, 하이퍼바이저 또는 펌웨어의 취약한 코드로 인해 데이터가 위험에 노출될 수 있었습니다. 악의적인 클라우드 관리자도 위협이 될 수 있습니다. CVM을 사용하면 워크로드가 격리되고 하드웨어 프로세서만 신뢰하면 되며 악의적인 관리자도 데이터에 액세스할 수 없습니다.

CVM 설정에 대해 자세히 알아보려면 Microsoft 에 프로세스를 설명 하는 자세한 가이드 가 있습니다. 앞서 언급했듯이 Ubuntu 20.04는 현재 CVM을 지원하는 유일한 Linux 배포이므로 선택해야 합니다.

Canonical은 Azure의 CVM이 Ubuntu의 기밀 컴퓨팅 기능을 공용 클라우드로 가져오는 첫 번째 단계일 뿐임을 분명히 했습니다. 향후 Azure용 Ubuntu 22.04 CVM도 출시할 예정이지만, 언제 될지 여부는 공개되지 않았습니다.