Microsoft a déployé un nouveau module Azure gratuit que les utilisateurs peuvent utiliser pour déployer des machines virtuelles (VM) avec des chargeurs de démarrage vérifiés et signés.
Le nouveau module s’appuie sur le module Virtual Trusted Platform Module (vTPM) pour vérifier l’intégrité du chargeur de démarrage. Bien que le TPM soit un pilier des serveurs modernes depuis un certain temps déjà, il s’agit toujours d’un phénomène relativement nouveau dans le cloud computing.
«Les mesures vTPM donnent aux administrateurs une visibilité sur l’intégrité de l’ensemble du processus de démarrage, et les politiques de publication de vTPM garantissent que les clés, les certificats et les secrets ne sont pas accessibles aux machines virtuelles compromises», a déclaré Mark Russinovich, directeur de la technologie et technicien de Microsoft. Azure, comme il a annoncé le nouveau module.
Sommaire
Machines virtuelles sécurisées
Le nouveau module, nommé Azure Trusted Launch, est conçu pour protéger les machines virtuelles contre les rootkits et les bootkits.
Russinovich partage que si le module détecte une activité suspecte pendant le démarrage de la machine virtuelle, il la signalera dans Azure Security Center, qui sert de vitre unique pour toutes sortes d’alertes d’intégrité, de recommandations et de remédiations. du module Trusted Launch.
Le module est actuellement en préversion et, selon sa documentation, est livré avec plusieurs limitations. Pour commencer, il n’est disponible que pour les clients du centre-sud des États-Unis et de l’Europe du Nord.
Il ne prend en charge qu’un petit sous-ensemble de machines virtuelles Azure et ne fonctionnera actuellement que sur les nouvelles. Cependant, au moment où il sera généralement disponible, Trusted Launch fonctionnera également avec les machines virtuelles existantes.
Via: Le registre
