Intel TDX’li DCesv5 ve ECesv5 Serisi Confidential Azure VM’ler
Geçtiğimiz günlerde , DCesv5 serisi ve ECesv5 serisinin önizleme aşamasında piyasaya sürülmesiyle Confidential VM ailesinin genişletildiği duyuruldu. 4. Nesil Intel® Xeon® Ölçeklenebilir işlemcilere sahip bu VM’ler, Intel® Trust Etki Alanı Uzantıları (TDX) adı verilen tamamen yeni donanım tabanlı Güvenilir Yürütme Ortamı tarafından desteklenir. Kuruluşlar, uygulamalarında herhangi bir kod değişikliği yapmadan, gizli iş yüklerini sorunsuz bir şekilde buluta taşımak için bu VM’leri kullanabilir.
Azure olarak, en kapsamlı kurumsal uyumluluk ve güvenlik önlemleriyle verilerinizin her zaman kontrolünüz altında olması sağlanmaktadır. Intel TDX, sanallaştırılmış ortamın hipervizörün ve diğer ana bilgisayar yönetimi kodunun VM belleğine ve durumuna erişimini engelleyecek şekilde güçlendirilmesine yardımcı olarak operatör erişimine karşı koruma sağlar. Intel TDX, diğer VM’lerde çalışan yazılımların izinsiz girişi veya denetimi de dahil olmak üzere çok çeşitli yazılım ve donanım saldırılarını azaltarak iş yükü bütünlüğünün ve gizliliğinin sağlanmasına yardımcı olur.
Confidential sanal makineler çok çeşitli iş yüklerini destekler:
- DCesv5 serisi 96’ya kadar vCPU sunar ve 4 GiB ile 384 GiB’ye kadar bellek aralığı sunar
- ECesv5 serisi 64’e kadar vCPU sunar ve 8 GiB ile 512 GiB’ye kadar bellek aralığı sunar