マルチテナントの経済性と厳格な機密要件を両立するMicrosoft Azureの「コンフィデンシャルVM」とは:Microsoft Azure最新機能フォローアップ(176)
Microsoftは2022年7月20日、Azure仮想マシンの新しい「DCasv5」および「ECasv5」シリーズと、これらのシリーズで選択可能な「Azure Confidential VM」の一般提供を開始しました。コンフィデンシャルVMは、セキュリティと機密性の要件が特に高い顧客向けのIaaSであり、Microsoft Azureのプラットフォームやクラウドオペレーターからも強力に保護されます。
この記事は会員限定です。会員登録(無料)すると全てご覧いただけます。
ハードウェアベースの新たなセキュリティ境界の意味
Microsoft Azure仮想マシンの新しいシリーズ、汎用(はんよう)向け「DCasv5」およびメモリ最適化コンピューティング向け「ECasv5」は、Azureコンフィデンシャルコンピューティングの新サービス「Azure Confidential VM(コンフィデンシャルVM、機密の仮想マシン)」(以下、コンフィデンシャルVM)に対応したもので、セキュリティと機密性の特に高い仮想マシンのデプロイと実行を可能にします。
- General availability: Azure confidential VMs(DCasv5/ECasv5-series VMs)[英語](Microsoft Azure)
- Azureのコンフィデンシャルコンピューティング(Microsoft Azure)
コンフィデンシャルVMは、第3世代のAMDプロセッサが備える「AMD Secure Encrypted Virtualization-Secure Nested Paging(SEV-SNP)」テクノロジーを活用して、ハードウェアベースの強力なセキュリティ境界を提供します。仮想マシンのゲストOS側はWindowsおよびLinux標準のセキュリティ機能と連携するため、OSやアプリケーションのコードを変更することなく、高いセキュリティで保護されたコンピューティング環境を導入できます。
- AMD Infinity Guard(AMD)
コンフィデンシャルVMでは、以下のセキュリティ機能が有効または利用可能です(画面1)。
関連記事
Windows 11一般提供開始、企業での導入/展開時に注意すべきポイントは?
MicrosoftはWindowsデスクトップOSの最新バージョンである「Windows 11」を正式にリリースし、Windows 11対応ハードウェアを搭載したWindows 10デバイスに対して、無料アップグレードの段階的なロールアウトを開始しました。
Windows 11登場! 11で変わること、思ったほど変わらないこと
新しいWindows OS「Windows 11」の正式出荷が2021年10月5日に開始された。Windows 10からの無償アップグレードが可能であるため、どのような新機能が実装されたのか気になる人も多いのではないだろうか。そこで、本稿ではWindows 11の新機能、削除された機能などを簡単にまとめてみた。
買って、試して分かったWindows 365(契約・セットアップ編)
Microsoftからクラウド上でWindows 10が動く「クラウドPC」の利用可能なサブスクリプションサービス「Windows 365」の提供が開始された。早速、サブスクリプションを契約し、クラウドPCの設定を行ってみた。契約からセットアップまでで見えてきた便利な点、不便な点などをまとめてみた。
いよいよ完全終了へ。Internet Explorer(IE)サポート終了スケジュール
長らくWindows OSに標準装備されてきたInternet Explorer(IE)。その「寿命」は各種サポートの終了時期に左右される。Windows OSごとにIEのサポート終了時期を分かりやすく図示しつつ、見えてきた「終わり」について解説する。
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
ITmediaはアイティメディア株式会社の登録商標です。