Ogólna dostępność: Zaufane uruchamianie maszyn wirtualnych platformy Azure w regionach świadczenia usług platformy Azure dla instytucji rządowych USA
Data opublikowania: 01 lutego, 2023
Ogłaszamy, że funkcja zaufanego uruchamiania maszyn wirtualnych platformy Azure jest ogólnie dostępna we wszystkich regionach świadczenia usług platformy Azure dla instytucji rządowych USA: US Gov Wirginia, US Gov Arizona, US Gov Teksas, US DoD (region wschodni) i US DoD (region środkowy). Zaufane uruchamianie maszyn wirtualnych platformy Azure umożliwia wzmocnienie stanu zabezpieczeń maszyny wirtualnej platformy Azure w następujący sposób.
- Poprawienie zabezpieczeń podstawowych maszyny wirtualnej przez rozruch do zdefiniowanego i zaufanego stanu.
- Ograniczenie zagrożeń ze strony trudnego do wyeliminowania złośliwego oprogramowania, takiego jak bootkity i rootkity, które są tak zaawansowane, że mogą działać z tymi samymi uprawnieniami trybu jądra co zainfekowany nimi system operacyjny.
- Włączenie ochrony poświadczeń na potrzeby izolowania i ochrony wpisów tajnych, takich jak hasła użytkowników, i zapobieganie naruszeniu poświadczeń użytkownika. Zapewnia to też ochronę pochodnych poświadczeń domeny). Dodatkowe wsparcie stanowią bezpieczny rozruch oraz zabezpieczenia oparte na wirtualizacji i moduł vTPM, wymagane wstępnie dla kontrolerów domeny.
- Spełnienie krytycznych wymagań DoD STIG [STIG 1, STIG 2] w celu włączenia zabezpieczeń opartych na wirtualizacji (VBS) dla obciążeń.
- Generowanie ciągłych szczegółowych informacji dotyczących maszyn wirtualnych na temat stanu kondycji i integralności łańcucha rozruchu oraz korygowanie niepowodzeń zaświadczeń (Microsoft Azure Attestation) za pośrednictwem usługi Microsoft Defender dla Chmury.
- Wzmocnienie maszyn wirtualnych z systemem Windows 11 przy użyciu interfejsu UEFI, bezpiecznego rozruchu i modułu vTPM, aby zapobiegać złośliwemu oprogramowaniu niższej warstwy. (UEFI, bezpieczny rozruch i moduł vTPM są wymaganiami wstępnymi dla systemu Windows 11)
Aby uzyskać więcej informacji o dostępnych możliwościach, odwiedź stronę internetową dokumentacji zaufanego uruchamiania dla maszyn wirtualnych platformy Azure.