Black Hat Asia 2021

Azure เปิดทดสอบความสามารถ Azure Trusted Launch for VM

Azure Trusted Launch เป็นความสามารถใหม่ที่กำลังเปิดให้ผู้สนใจเข้ามาทดลองใช้ โดยจุดประสงค์ก็เพื่อป้องกันภัยคุกคามแบบ Persistence ที่เครื่องมือตรวจจับได้ยาก

credit : azure

Bootkits หรือ Rootkits ถือเป็นภัยคุกคามที่ซับซ้อนและฝังตัวอยู่ในระดับลึก (kernel mode) ด้วยเหตุนี้เองจึงตรวจจับหรือแก้ไขได้ยาก ซึ่งล่าสุดฟีเจอร์ Azure Trusted Launch for Virtual Machine (VM) จึงถูกปล่อยออกมาเพื่อแก้ไขปัญหานี้ โดยไอเดียคือทำให้ผู้ดูแลสามารถตรวจสอบการ Deploy VM กับ Bootloader และ OS Kernel ที่มีการถูก Signed หรือพูดง่ายๆ ว่าดูแลเรื่อง integrity นั่นเอง โดยตัว Boot policy จะใช้ Trusted Launch Virtual Trusted Platform Module (vTPM) เพื่อตรวจว่าขั้นตอนการบูตนั้นปลอดภัยหรือไม่

นอกจากนี้เองผู้ดูแลจะสามารถเรียกดูขั้นตอนการบูตให้มั่นใจได้เลยว่า Keys, Certificates และ Secret ต่างๆจะปลอดภัยจาก VM ที่ไม่ปลอดภัย โดยการแจ้งเตือน คำแนะนำ และการแก้ปัญหา จะสามารถจัดการได้ผ่านหน้า Azure Security Center รวมถึงยังสามารถเปิดใช้งานได้อย่างง่ายดายด้วย

ที่มา : https://azure.microsoft.com/en-us/blog/announcing-preview-of-azure-trusted-launch-for-virtual-machines/

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

[Guest Post] เทนเซ็นต์ คลาวด์ หนุนผู้ประกอบการภาคการผลิต ใช้โซลูชันคลาวด์อัจฉริยะจากเทนเซ็นต์ ยกระดับมาตรฐานการผลิตสู่ Industry 4.0

เทนเซ็นต์ คลาวด์ กลุ่มธุรกิจคลาวด์ภายใต้เทนเซ็นต์ มุ่งยกระดับมาตรฐานอุตสาหกรรมการผลิตไทย แนะผู้ประกอบการเพิ่มขีดความสามารถทางการแข่งขันด้วยเทคโนโลยีคลาวด์อัจฉริยะและปัญญาประดิษฐ์ (AI) กุญแจสำคัญที่จะช่วยเสริมศักยภาพในการดำเนินธุรกิจ และยกระดับมาตรฐานการบริหารจัดการด้านการผลิตพร้อมก้าวสู่ยุค Industry 4.0 อย่างเต็มประสิทธิภาพ พร้อมยกตัวอย่างความสำเร็จการใช้คลาวด์เสริมธุรกิจของ Foxconn Industrial Internet …

[Guest Post] Find the Balance สร้างสิ่งที่ใช่และ trust ในใจลูกค้า

“จากข้อมูลการออกกำลังกายตอนเช้าที่อัพโหลดลงโซเชียลมีเดีย สิ่งที่ซื้อบนระบบอีคอมเมิร์ซในช่วงพักกลางวัน หรือการสั่งอาหารทางออนไลน์ในช่วงเย็น” จะด้วยความตั้งใจหรือไม่ก็ตาม “ข้อมูล” ที่ผู้ใช้งานได้สร้างและแชร์ไว้บนแพลตฟอร์มหรือแอปพลิเคชั่นต่างๆ ได้กลายเป็น “โปรดักส์และตัวเชื่อมสำคัญ” ที่ทำให้องค์กรธุรกิจผู้เก็บรวบรวมข้อมูล “รู้จักตัวตน ความคิด ความต้องการของผู้ใช้งานมากขึ้น” พร้อมกับแบ่งปันโอกาสที่มีมูลค่านี้ไปยัง “บุคคลที่สาม” เพื่อใช้ในการขับเคลื่อนกลยุทธ์ทางการตลาด …