ADPT

Azure เปิดทดสอบความสามารถ Azure Trusted Launch for VM

Azure Trusted Launch เป็นความสามารถใหม่ที่กำลังเปิดให้ผู้สนใจเข้ามาทดลองใช้ โดยจุดประสงค์ก็เพื่อป้องกันภัยคุกคามแบบ Persistence ที่เครื่องมือตรวจจับได้ยาก

credit : azure

Bootkits หรือ Rootkits ถือเป็นภัยคุกคามที่ซับซ้อนและฝังตัวอยู่ในระดับลึก (kernel mode) ด้วยเหตุนี้เองจึงตรวจจับหรือแก้ไขได้ยาก ซึ่งล่าสุดฟีเจอร์ Azure Trusted Launch for Virtual Machine (VM) จึงถูกปล่อยออกมาเพื่อแก้ไขปัญหานี้ โดยไอเดียคือทำให้ผู้ดูแลสามารถตรวจสอบการ Deploy VM กับ Bootloader และ OS Kernel ที่มีการถูก Signed หรือพูดง่ายๆ ว่าดูแลเรื่อง integrity นั่นเอง โดยตัว Boot policy จะใช้ Trusted Launch Virtual Trusted Platform Module (vTPM) เพื่อตรวจว่าขั้นตอนการบูตนั้นปลอดภัยหรือไม่

นอกจากนี้เองผู้ดูแลจะสามารถเรียกดูขั้นตอนการบูตให้มั่นใจได้เลยว่า Keys, Certificates และ Secret ต่างๆจะปลอดภัยจาก VM ที่ไม่ปลอดภัย โดยการแจ้งเตือน คำแนะนำ และการแก้ปัญหา จะสามารถจัดการได้ผ่านหน้า Azure Security Center รวมถึงยังสามารถเปิดใช้งานได้อย่างง่ายดายด้วย

ที่มา : https://azure.microsoft.com/en-us/blog/announcing-preview-of-azure-trusted-launch-for-virtual-machines/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

5 เหตุผลทำไมควรปกป้อง Multi-cloud Apps ด้วย McAfee MVISION CNAPP

เกือบทุกบริษัท ตั้งแต่ธุรกิจ SMB ไปจนถึงองค์กรขนาดใหญ่ ต่างใช้ระบบ Cloud กันทั้งสิ้น อีกทั้งหลายๆ บริษัทเริ่มใช้ระบบ Cloud จากผู้ให้บริการหลายๆ รายเพื่อให้ได้ผลลัพธ์เชิงธุรกิจที่ดีที่สุด กลายเป็นสถาปัตยกรรมแบบ Multi-cloud ซึ่งก่อให้เกิดปัญหาด้าน …

TechTalk x ACIS Webinar: Privacy and Data Resilience

ACIS Professional Center ร่วมกับ TechTalkThai ขอเรียนเชิญผู้บริหารและผู้ปฏิบัติงานด้าน Cybersecurity เข้าร่วมสัมมนาออนไลน์ “Privacy and Data Resilience” พร้อมแชร์กระบวนการและเครื่องมือที่ใช้สำหรับปกป้องข้อมูลตาม พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคลจากการทำงานจริง …