{"id":259905,"date":"2021-11-28T00:38:00","date_gmt":"2021-11-27T23:38:00","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=259905"},"modified":"2024-02-04T21:36:19","modified_gmt":"2024-02-04T20:36:19","slug":"azure-confidential-computing-mit-amd-vms","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2021\/11\/28\/azure-confidential-computing-mit-amd-vms\/","title":{"rendered":"Azure Confidential Computing mit AMD VMs"},"content":{"rendered":"

[English<\/a>]Microsoft hat eine ersten Preview von Azure DCasv5\/ECasv5 (vertraulichen virtuellen Maschinen mit AMD SEV-SNP VM-Isolation) ver\u00f6ffentlicht, die die von AMD EPYC\u2122 Prozessoren der dritten Generation mit SEV-SNP betrieben werden.<\/p>\n

<\/p>\n

AMD SEV-SNP VM-Isolation<\/h2>\n

\"\"AMDs Secure Encrypted Virtualization (SEV) ist eine 2016 vorgestellte Technologie, um den Speicher virtueller Maschinen zu verschl\u00fcsseln. AMD hat hier<\/a> ein White-Paper (PDF) ver\u00f6ffentlicht. Damit soll die virtuelle Maschine (VM) vom Hypervisor isoliert werden. Sp\u00e4ter kam dann noch SEV-SNP (SNP steht f\u00fcr Secure Nested Paging) hinzu. Diese AMD-Seite h\u00e4lt noch eine \u00dcbersicht bereit.<\/p>\n

Azure mit AMD SEV-SNP<\/h2>\n

Die Tage bin ich \u00fcber Twitter auf die Ank\u00fcndigung Microsofts mit dem Thema Expanding Azure Confidential Computing with new AMD-based confidential VMs<\/a> durch Mark Russinovich gesto\u00dfen.<\/p>\n

<\/a><\/p>\n

In einem Techcommunity-Beitrag<\/a> k\u00fcndigt Microsoft die \u00f6ffentliche Vorschau (Preview) von Azure DCasv5\/ECasv5 vertraulichen virtuellen Maschinen (VMs) an, die von AMD EPYC\u2122 Prozessoren der 3. Generation mit SEV-SNP basieren. Microsoft schreibt, dass diese neuen VMs eine einfache M\u00f6glichkeit zur Bereitstellung vertraulicher Workloads bieten, und das, ohne dass \u00c4nderungen an bestehenden Anwendungen oder Code erforderlich sind.<\/p>\n

Die Workloads werden auf derselben Hardwarekonfiguration wie virtuelle Maschinen f\u00fcr allgemeine Zwecke aktiviert und bieten Leistungsmerkmale, die es den Kunden erm\u00f6glichen, allgemeine Arbeitslasten auszuf\u00fchren und gleichzeitig die gew\u00fcnschten Vertraulichkeits- und Leistungsanforderungen zu erf\u00fcllen. AMD hat k\u00fcrzlich verschiedene Benchmarks dieser vertraulichen Azure-VMs ver\u00f6ffentlicht. Microsoft schreibt:<\/p>\n

Die neuen AMD-basierten vertraulichen VMs von Azure sind so konzipiert, dass sie nicht nur die Vertraulichkeit zwischen verschiedenen Cloud-Kunden, sondern auch zwischen Kunden und der Cloud selbst gew\u00e4hrleisten.<\/p><\/blockquote>\n

Diese hardwareverschl\u00fcsselten virtuellen Maschinen verf\u00fcgen \u00fcber eine integrit\u00e4tsgesch\u00fctzte Vollstatusverschl\u00fcsselung und erweiterte Hardwaresicherheit, die auf der fortschrittlichen AMD-Sicherheitsfunktion Secure Encrypted Virtualization (SEV) und insbesondere Secure Encrypted Virtualization-Secure Nested Paging (SEV-SNP) basiert.<\/p><\/blockquote>\n

Mit den Techniken sch\u00fctzt AMD SEV-SNP den Gast, indem es dem Hypervisor und anderen Host-Verwaltungscodes den Zugriff auf VM-Speicher und -Status verweigert und so vor dem Zugriff von Cloud-Betreibern sch\u00fctzt. In Kombination mit der Azure-Vollfestplattenverschl\u00fcsselung und Azure Managed HSM werden Kundencode und -daten w\u00e4hrend der Nutzung, bei der \u00dcbertragung und im Ruhezustand mit Verschl\u00fcsselungsschl\u00fcsseln verschl\u00fcsselt, die gesch\u00fctzt sind und vom Kunden kontrolliert werden k\u00f6nnen. Die VM in ihrer Gesamtheit profitiert von einer starken, durch Hardware verst\u00e4rkten Schutzschicht.<\/p>\n","protected":false},"excerpt":{"rendered":"

[English]Microsoft hat eine ersten Preview von Azure DCasv5\/ECasv5 (vertraulichen virtuellen Maschinen mit AMD SEV-SNP VM-Isolation) ver\u00f6ffentlicht, die die von AMD EPYC\u2122 Prozessoren der dritten Generation mit SEV-SNP betrieben werden.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[7263,426,14],"tags":[4375,4328],"class_list":["post-259905","post","type-post","status-publish","format-standard","hentry","category-cloud","category-sicherheit","category-virtualisierung","tag-azure","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/259905","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=259905"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/259905\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=259905"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=259905"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=259905"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}