TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
Azure Trusted Launch เป็นความสามารถใหม่ที่กำลังเปิดให้ผู้สนใจเข้ามาทดลองใช้ โดยจุดประสงค์ก็เพื่อป้องกันภัยคุกคามแบบ Persistence ที่เครื่องมือตรวจจับได้ยาก
Bootkits หรือ Rootkits ถือเป็นภัยคุกคามที่ซับซ้อนและฝังตัวอยู่ในระดับลึก (kernel mode) ด้วยเหตุนี้เองจึงตรวจจับหรือแก้ไขได้ยาก ซึ่งล่าสุดฟีเจอร์ Azure Trusted Launch for Virtual Machine (VM) จึงถูกปล่อยออกมาเพื่อแก้ไขปัญหานี้ โดยไอเดียคือทำให้ผู้ดูแลสามารถตรวจสอบการ Deploy VM กับ Bootloader และ OS Kernel ที่มีการถูก Signed หรือพูดง่ายๆ ว่าดูแลเรื่อง integrity นั่นเอง โดยตัว Boot policy จะใช้ Trusted Launch Virtual Trusted Platform Module (vTPM) เพื่อตรวจว่าขั้นตอนการบูตนั้นปลอดภัยหรือไม่
นอกจากนี้เองผู้ดูแลจะสามารถเรียกดูขั้นตอนการบูตให้มั่นใจได้เลยว่า Keys, Certificates และ Secret ต่างๆจะปลอดภัยจาก VM ที่ไม่ปลอดภัย โดยการแจ้งเตือน คำแนะนำ และการแก้ปัญหา จะสามารถจัดการได้ผ่านหน้า Azure Security Center รวมถึงยังสามารถเปิดใช้งานได้อย่างง่ายดายด้วย
