Azure เปิดทดสอบความสามารถ Azure Trusted Launch for VM

Azure Trusted Launch เป็นความสามารถใหม่ที่กำลังเปิดให้ผู้สนใจเข้ามาทดลองใช้ โดยจุดประสงค์ก็เพื่อป้องกันภัยคุกคามแบบ Persistence ที่เครื่องมือตรวจจับได้ยาก

credit : azure

Bootkits หรือ Rootkits ถือเป็นภัยคุกคามที่ซับซ้อนและฝังตัวอยู่ในระดับลึก (kernel mode) ด้วยเหตุนี้เองจึงตรวจจับหรือแก้ไขได้ยาก ซึ่งล่าสุดฟีเจอร์ Azure Trusted Launch for Virtual Machine (VM) จึงถูกปล่อยออกมาเพื่อแก้ไขปัญหานี้ โดยไอเดียคือทำให้ผู้ดูแลสามารถตรวจสอบการ Deploy VM กับ Bootloader และ OS Kernel ที่มีการถูก Signed หรือพูดง่ายๆ ว่าดูแลเรื่อง integrity นั่นเอง โดยตัว Boot policy จะใช้ Trusted Launch Virtual Trusted Platform Module (vTPM) เพื่อตรวจว่าขั้นตอนการบูตนั้นปลอดภัยหรือไม่

นอกจากนี้เองผู้ดูแลจะสามารถเรียกดูขั้นตอนการบูตให้มั่นใจได้เลยว่า Keys, Certificates และ Secret ต่างๆจะปลอดภัยจาก VM ที่ไม่ปลอดภัย โดยการแจ้งเตือน คำแนะนำ และการแก้ปัญหา จะสามารถจัดการได้ผ่านหน้า Azure Security Center รวมถึงยังสามารถเปิดใช้งานได้อย่างง่ายดายด้วย

ที่มา : https://azure.microsoft.com/en-us/blog/announcing-preview-of-azure-trusted-launch-for-virtual-machines/

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Microsot เปิดใช้งาน Windows Settings Backup เป็นค่าเริ่มต้นสำหรับองค์กรบน Windows 11 26H2

Microsoft ประกาศว่าเครื่องมือ Windows settings backup and restore จะถูกเปิดใช้งานเป็นค่าเริ่มต้นบนเครื่ององค์กรที่ join กับ Microsoft Entra หรือ Entra hybrid …

Anthropic ขยาย Claude Cowork สู่ Web และ Mobile ใช้งานต่อได้แม้ไม่อยู่หน้าเครื่อง

Anthropic เปิดตัวการใช้งาน Claude Cowork ผู้ช่วย AI แบบ agentic บน web และ mobile ปลดล็อกจากการต้องเปิดแอปบนเดสก์ท็อปค้างไว้ พร้อมให้ผู้ใช้งานสั่งงานต่อและควบคุมได้จากทุกที่