Microsoft เพิ่มความสามารถของ Secured-core สู่ Server และ Edge

Microsoft ได้ประกาศเพิ่มความสามารถของโปรแกรมด้านความมั่นคงปลอดภัยของ Environment สู่ตลาด Server และ Edge 

credit : microsoft.com

Secured-core เปิดตัวขึ้นตั้งแต่ปี 2019 แล้ว โดยไอเดียก็คือการที่ Microsoft ไปจับมือกับพันธมิตรเพื่อทำให้ Environment ในสิ่งเหล่านั้นปลอดภัย ซึ่งก่อนหน้านี้ก็จะเป็นความร่วมมือสำหรับ PC เป็นต้น เพื่อการันตีว่าทุกส่วนประกอบและตั้งแต่ฮาร์ดแวร์ ซอฟต์แวร์ Firmware OS จะสามารถตอบโจทย์เรื่องความมั่นคงปลอดภัยได้อย่างแท้จริง ทั้งนี้ล่าสุดได้ขยายความสามารถสู่ Secured-core Server ที่ประกอบด้วยส่วนของ Windows Server กับ Azure Stack HCI และ Secured-core Edge แล้ว

ในส่วนของ Secured-core Server ทาง Microsoft ได้ทำให้หน้าบริหารจัดการ Workload อย่าง Windows Admin Center -> Security สามารถใช้เปิดโหมด Secure-core ได้เพียงคลิกเดียว ทั้งนี้ฟีเจอร์ที่น่าสนใจคือ 

  • Root-of-trust – การรันตีว่า Server จะมีชิป Trusted Platform Module 2.0 เพื่อรักษาข้อมูลที่เก็บเอาไว้ได้
  • Firmware Protection – มีการทำ Sandbox ระดับฮาร์ดแวร์กับ Firmware เพราะมักเป็นจุดบอดของโซลูชัน Antivirus และมีสิทธิ์ระดับสูง
  • Virtualization-based Security (VBS) – รองรับการทำ VBS และ hypervisor-based code integrity (HVCI) โดยคือการแยกส่วนประกอบที่มีสิทธิ์ระดับสูงของ OS เช่น Kernel ออกไปให้ปลอดภัย

ในส่วนของ Secured-core Edge ก็คือการการันตีกับพันธมิตรให้แน่ใจว่าจะมีความสามารถด้านความมั่นคงปลอดภัยที่เหมาะสมเช่น มีระบบทำให้อัปเดตได้ล่าสุด ควบคุมจากทางไกลได้ มี Security Agent หรือการทำ Hardening  นอกจากนี้ทาง Microsoft ยังกำลังทำ Azure Certified Device Program ให้ผู้ใช้มั่นใจได้ว่าโซลูชัน Edge นั้นๆมีความมั่นคงปลอดภัยให้ IoT ได้อย่างแท้จริง

ที่มา : https://www.microsoft.com/security/blog/2021/03/02/microsoft-brings-advanced-hardware-security-to-server-and-edge-with-secured-core/ และ https://www.securityweek.com/microsoft-expands-secured-core-servers-iot-devices


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

[Guest Post] Red Hat Enterprise Linux 9 สร้างนิยามใหม่ให้กับเทคโนโลยีที่เป็นจุดศูนย์กลางของนวัตกรรม

กรุงเทพฯ 20 พฤษภาคม 2565 – เร้ดแฮท อิงค์ (Red Hat) ผู้ให้บริการด้านโซลูชันโอเพ่นซอร์สระดับ แนวหน้าของโลก แนะนำ Red Hat Enterprise …

Tangerine Webinar: เจาะลึกเบื้องหลัง Smart City ด้วย Maps Intelligence

Tangerine ขอเรียนเชิญผู้บริหาร นักพัฒนา และ GIS Users เข้าร่วมงานสัมมนา Tangerine Webinar เรื่อง “เจาะลึกเบื้องหลัง Smart City ด้วย Maps …