ADPT

Microsoft เพิ่มความสามารถของ Secured-core สู่ Server และ Edge

Microsoft ได้ประกาศเพิ่มความสามารถของโปรแกรมด้านความมั่นคงปลอดภัยของ Environment สู่ตลาด Server และ Edge 

credit : microsoft.com

Secured-core เปิดตัวขึ้นตั้งแต่ปี 2019 แล้ว โดยไอเดียก็คือการที่ Microsoft ไปจับมือกับพันธมิตรเพื่อทำให้ Environment ในสิ่งเหล่านั้นปลอดภัย ซึ่งก่อนหน้านี้ก็จะเป็นความร่วมมือสำหรับ PC เป็นต้น เพื่อการันตีว่าทุกส่วนประกอบและตั้งแต่ฮาร์ดแวร์ ซอฟต์แวร์ Firmware OS จะสามารถตอบโจทย์เรื่องความมั่นคงปลอดภัยได้อย่างแท้จริง ทั้งนี้ล่าสุดได้ขยายความสามารถสู่ Secured-core Server ที่ประกอบด้วยส่วนของ Windows Server กับ Azure Stack HCI และ Secured-core Edge แล้ว

ในส่วนของ Secured-core Server ทาง Microsoft ได้ทำให้หน้าบริหารจัดการ Workload อย่าง Windows Admin Center -> Security สามารถใช้เปิดโหมด Secure-core ได้เพียงคลิกเดียว ทั้งนี้ฟีเจอร์ที่น่าสนใจคือ 

  • Root-of-trust – การรันตีว่า Server จะมีชิป Trusted Platform Module 2.0 เพื่อรักษาข้อมูลที่เก็บเอาไว้ได้
  • Firmware Protection – มีการทำ Sandbox ระดับฮาร์ดแวร์กับ Firmware เพราะมักเป็นจุดบอดของโซลูชัน Antivirus และมีสิทธิ์ระดับสูง
  • Virtualization-based Security (VBS) – รองรับการทำ VBS และ hypervisor-based code integrity (HVCI) โดยคือการแยกส่วนประกอบที่มีสิทธิ์ระดับสูงของ OS เช่น Kernel ออกไปให้ปลอดภัย

ในส่วนของ Secured-core Edge ก็คือการการันตีกับพันธมิตรให้แน่ใจว่าจะมีความสามารถด้านความมั่นคงปลอดภัยที่เหมาะสมเช่น มีระบบทำให้อัปเดตได้ล่าสุด ควบคุมจากทางไกลได้ มี Security Agent หรือการทำ Hardening  นอกจากนี้ทาง Microsoft ยังกำลังทำ Azure Certified Device Program ให้ผู้ใช้มั่นใจได้ว่าโซลูชัน Edge นั้นๆมีความมั่นคงปลอดภัยให้ IoT ได้อย่างแท้จริง

ที่มา : https://www.microsoft.com/security/blog/2021/03/02/microsoft-brings-advanced-hardware-security-to-server-and-edge-with-secured-core/ และ https://www.securityweek.com/microsoft-expands-secured-core-servers-iot-devices


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Cohesity Webinar: How Business Resilience Is More Than Just Backup เมื่อการสร้างความมั่นคงให้กับธุรกิจ ต้องอาศัยมากกว่าเพียงแค่ Backup [25 มิ.ย. 2021 – 14.00]

TechTalkThai ขอเรียนเชิญ CTO, CIO, IT Manager, Data Center Engineer, Virtualization Engineer, Storage Engineer, ผู้ดูแลระบบ IT และผู้ที่สนใจทุกท่าน เข้าร่วมชม Webinar ในหัวข้อ "How Business Resilience Is More Than Just Backup การสร้างความมั่นคงให้กับธุรกิจ ต้องมีมากกว่าเพียงแค่ Backup" เพื่อทำความรู้จักกับโซลูชันการสำรองข้อมูล, การป้องกัน Ransomware, การเสริมความมั่นคงทนทานให้กับข้อมูล และการต่อยอดนำข้อมูลที่สำรองเอาไว้มาใช้สร้างคุณค่าใหม่ๆ ในองค์กร ในวันศุกร์ที่ 25 มิถุนายน 2021 เวลา 14.00น. - 15.30น. โดยมีรายละเอียด กำหนดการ และวิธีการลงทะเบียนเข้าร่วมงานดังนี้

IBM Webinar: Distributed Cloud Made Real: Build Faster. Securely. Anywhere [23 มิ.ย. 2021 – 10.00น.]

TechTalkThai ขอเรียนเชิญ CTO, CIO, IT Manager, Cloud Engineer, Data Center Engineer, ผู้ดูแลระบบ IT และผู้ที่สนใจทุกท่าน เข้าร่วมชม …