微軟新款機密虛擬機器上陣,首度導入開源VM內部隔離技術
重點摘要
去年9月,微軟Azure針對一般用途與記憶體最佳化等兩大雲端運算服務,推出基於AMD第四代EPYC處理器的機密虛擬機器:DCasv6系列與ECasv6系列。
值得注意的是,微軟此時預告,DCesv6系列與ECesv6系列是最先導入微軟發展的開放原始碼paravisor技術的虛擬機器。這項保護技術稱為OpenHCL,可用於x86-64與Arm平臺。
這批機密虛擬機器,也是首批採用開放原始碼虛擬機器監控技術OpenVMM與OpenHCL的產品,從中可看到微軟正在發展跨不同處理器平臺的機密運算能力。
技術背景
- OpenHCL 是微軟開發的開放原始碼技術,用於實現虛擬機器內部的隔離與安全保護。
- 該技術支援 x86-64 與 Arm 平臺,展現跨架構的兼容性。
- OpenVMM 與 OpenHCL 的結合,強化了虛擬機器的機密運算與資料保護能力。