NESABAMEDIA.COM – Canonical, la compañÃa detrás de Ubuntu, ha anunciado la disponibilidad general de las máquinas virtuales confidenciales (CVM) de Ubuntu en Microsoft Azure. Actualmente, la versión 20.04 de Ubuntu es la primera y única distribución de Linux que admite CVM en Azure; sin embargo, es probable que esto esté sujeto a cambios en el futuro.
El nuevo Ubuntu CVM aprovecha la virtualización cifrada segura y la paginación anidada segura (SEV-SNP), que está disponible en las CPU AMD de tercera generación. Anteriormente, el código vulnerable en el sistema operativo, el hipervisor o el firmware podÃa comprometer los datos. Los administradores de la nube maliciosos también pueden representar una amenaza. Con CVM, las cargas de trabajo están aisladas y solo necesita confiar en que el hardware de la CPU y los malos actores tampoco podrán acceder a los datos.
Si desea obtener más información sobre la configuración de CVM, Microsoft tiene una guÃa detallada que explica el proceso, en la siguiente página. Como se mencionó anteriormente, Ubuntu 20.04 es la única distribución de Linux que admite CVM en este momento, por lo que debes asegurarte de seleccionarla primero.
¿Cómo funciona Ubuntu CVM?
Ubuntu CVM garantiza una sólida seguridad al proteger su VM durante todo su ciclo de vida.
Con AMD SEV-SNP, el código y los datos de su VM se cifrarán mientras se ejecuta en la memoria del sistema. Este cifrado utiliza el último motor de cifrado de hardware AES-128 integrado en el controlador de memoria de la CPU. La clave de cifrado está además protegida y administrada por el procesador seguro AMD.
Su carga de trabajo está completamente cifrada utilizando las capacidades mejoradas de cifrado de disco completo de Ubuntu. La clave de cifrado en sà se almacena cifrada en el disco virtual de su VM. Luego se vinculará a un TPM virtual, que está asociado con su instancia.
Finalmente, el vTPM en sà es parte del espacio de direcciones de la VM invitada y disfruta de las mismas garantÃas de seguridad de tiempo de ejecución que la extensión AMD SEV-SNP brinda a todas las instancias de VM.
Antes de iniciar la máquina virtual, la plataforma proporciona una certificación firmada con raÃz de hardware que se puede utilizar para verificar las medidas de inicio del sistema operativo, el firmware y la plataforma.
Canonical explica que su CVM en Azure es solo el primer paso de la estrategia de la compañÃa de llevar al público las capacidades informáticas confidenciales de Ubuntu en la nube. Parece que también lanzarán Ubuntu 22.04 CVM para Azure en el futuro, pero no dijeron cuándo serÃa.
