Przejdź do głównej zawartości
Azure
Zaloguj
  1. Narzędzia główne
  2. Aktualizacje
  3. Ogólna dostępność: Zaufane uruchamianie maszyn wirtualnych platformy Azure w regionach świadczenia usług platformy Azure dla instytucji rządowych USA
DOSTĘPNE TERAZ

Ogólna dostępność: Zaufane uruchamianie maszyn wirtualnych platformy Azure w regionach świadczenia usług platformy Azure dla instytucji rządowych USA

Data opublikowania: 01 lutego, 2023

Ogłaszamy, że funkcja zaufanego uruchamiania maszyn wirtualnych platformy Azure jest ogólnie dostępna we wszystkich regionach świadczenia usług platformy Azure dla instytucji rządowych USA: US Gov Wirginia, US Gov Arizona, US Gov Teksas, US DoD (region wschodni) i US DoD (region środkowy). Zaufane uruchamianie maszyn wirtualnych platformy Azure umożliwia wzmocnienie stanu zabezpieczeń maszyny wirtualnej platformy Azure w następujący sposób.

  • Poprawienie zabezpieczeń podstawowych maszyny wirtualnej przez rozruch do zdefiniowanego i zaufanego stanu.  
  • Ograniczenie zagrożeń ze strony trudnego do wyeliminowania złośliwego oprogramowania, takiego jak bootkity i rootkity, które są tak zaawansowane, że mogą działać z tymi samymi uprawnieniami trybu jądra co zainfekowany nimi system operacyjny.   
  • Włączenie ochrony poświadczeń na potrzeby izolowania i ochrony wpisów tajnych, takich jak hasła użytkowników, i zapobieganie naruszeniu poświadczeń użytkownika. Zapewnia to też ochronę pochodnych poświadczeń domeny). Dodatkowe wsparcie stanowią bezpieczny rozruch oraz zabezpieczenia oparte na wirtualizacji i moduł vTPM, wymagane wstępnie dla kontrolerów domeny.  
  • Spełnienie krytycznych wymagań DoD STIG [STIG 1, STIG 2] w celu włączenia zabezpieczeń opartych na wirtualizacji (VBS) dla obciążeń.
  • Generowanie ciągłych szczegółowych informacji dotyczących maszyn wirtualnych na temat stanu kondycji i integralności łańcucha rozruchu oraz korygowanie niepowodzeń zaświadczeń (Microsoft Azure Attestation) za pośrednictwem usługi Microsoft Defender dla Chmury.   
  • Wzmocnienie maszyn wirtualnych z systemem Windows 11 przy użyciu interfejsu UEFI, bezpiecznego rozruchu i modułu vTPM, aby zapobiegać złośliwemu oprogramowaniu niższej warstwy. (UEFI, bezpieczny rozruch i moduł vTPM są wymaganiami wstępnymi dla systemu Windows 11) 

Aby uzyskać więcej informacji o dostępnych możliwościach, odwiedź stronę internetową dokumentacji zaufanego uruchamiania dla maszyn wirtualnych platformy Azure

  • Maszyny wirtualne
  • Features
  • Regions & Datacenters
  • Security

Powiązane produkty

Wróć do aktualizacji platformy Azure