連載
» 2022年07月29日 05時00分 公開

マルチテナントの経済性と厳格な機密要件を両立するMicrosoft Azureの「コンフィデンシャルVM」とはMicrosoft Azure最新機能フォローアップ(176)

Microsoftは2022年7月20日、Azure仮想マシンの新しい「DCasv5」および「ECasv5」シリーズと、これらのシリーズで選択可能な「Azure Confidential VM」の一般提供を開始しました。コンフィデンシャルVMは、セキュリティと機密性の要件が特に高い顧客向けのIaaSであり、Microsoft Azureのプラットフォームやクラウドオペレーターからも強力に保護されます。

[山市良,テクニカルライター]

この記事は会員限定です。会員登録(無料)すると全てご覧いただけます。

「Microsoft Azure最新機能フォローアップ」のインデックス

Microsoft Azure最新機能フォローアップ

ハードウェアベースの新たなセキュリティ境界の意味

 Microsoft Azure仮想マシンの新しいシリーズ、汎用(はんよう)向け「DCasv5」およびメモリ最適化コンピューティング向け「ECasv5」は、Azureコンフィデンシャルコンピューティングの新サービス「Azure Confidential VM(コンフィデンシャルVM、機密の仮想マシン)」(以下、コンフィデンシャルVM)に対応したもので、セキュリティと機密性の特に高い仮想マシンのデプロイと実行を可能にします。

 コンフィデンシャルVMは、第3世代のAMDプロセッサが備える「AMD Secure Encrypted Virtualization-Secure Nested Paging(SEV-SNP)」テクノロジーを活用して、ハードウェアベースの強力なセキュリティ境界を提供します。仮想マシンのゲストOS側はWindowsおよびLinux標準のセキュリティ機能と連携するため、OSやアプリケーションのコードを変更することなく、高いセキュリティで保護されたコンピューティング環境を導入できます。

 コンフィデンシャルVMでは、以下のセキュリティ機能が有効または利用可能です(画面1)。

Copyright © ITmedia, Inc. All Rights Reserved.

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。