Общая доступность: функция доверенного запуска для виртуальных машин Azure в регионах Azure для государственных организаций США

Мы объявляем о выходе общедоступной версии функции доверенного запуска для виртуальных машин Azure во всех регионах Azure для государственных организаций США: US Gov (Вирджиния), US Gov (Аризона), US Gov (Техас), восточный регион US DoD, центральный регион US DoD. Доверенный запуск виртуальной машины Azure позволяет повысить ее уровень безопасности следующим образом.

• Повышение фундаментальной безопасности виртуальной машины путем ее загрузки в определенное и надежное состояние.  
• Уменьшение количества постоянных вредоносных программ, таких как пакеты программ bootkit и rootkit, которые настолько сложны, что могут работать с теми же привилегиями в режиме ядра, что и операционная система, которую они заражают.   
• Включение функции Credential Guard(изоляция и защита секретов, таких как пароли пользователей, а также предотвращение компрометации учетных данных пользователей; защита производных учетных данных домена). Включаются безопасная загрузка, vTPM и обеспечение безопасности на основе виртуализации (предварительные условия для контроллеров доменов).  
• Учет критических требований DoD STIG [STIG 1, STIG 2] для обеспечения безопасности на основе виртуализации для ваших рабочих нагрузок.
• Регулярное получение информации о состоянии работоспособности виртуальных машин и целостности цепочки загрузки, а также устранение сбоев аттестации (Аттестация Microsoft Azure) с помощью Microsoft Defender для облака.   
• Улучшение защиты виртуальных машин с Windows 11 с помощью UEFI, безопасной загрузки и vTPM от вредоносных программ на нижнем слое. (UEFI, безопасная загрузка и vTPM являются предварительными условиями для Windows 11.) 

Дополнительные сведения о доступных возможностях см. на веб-странице с документацией по доверенному запуску для виртуальных машин Azure.