Компания Microsoft анонсировала предварительную версию технологии доверенного запуска Azure Trusted Launch. Trusted Launch позволяет администраторам развёртывать виртуальные машины с проверенными и подписанными загрузчиками, ядрами ОС и политикой загрузки, которая использует модуль Trusted Launch Virtual Trusted Platform Module (vTPM) для выявления буткитов и руткитов и отслеживания того, была ли загрузка скомпрометирована.
Мониторинг vTPM позволяет администраторам видеть целостность всего процесса загрузки, а политики vTPM гарантируют отсутствие доступа к ключам, сертификатам и секретам у скомпрометированных виртуальных машин. Если служба обнаружит подозрительную активность во время загрузки, пользователи увидят предупреждение в Центре безопасности Azure (Azure Security Center).
Центр безопасности Azure представляет собой единую панель, куда сведены все предупреждения о нарушении целостности, рекомендации и исправления. Эти новые функции легко активируются: доверенный запуск включается простым изменением кода развёртывания или флажком на портале Azure для всех виртуальных машин.
Как сообщает ресурс TheRegister, опция Azure Trusted Launch пока доступна не для всех виртуальных машин. В частности, её не поддерживают инстансы HBv3, Lsv2, M, Mv2, NDv4 и NVv4. Пользователям также потребуется запустить RHEL 8.3, SUSE 15 SP2, Ubuntu 20.04 или 18.04 LTS, Windows Server 2019 или 2016 и Windows 10 Pro или Enterprise, чтобы воспользоваться преимуществами новой функции безопасности.
Microsoft пояснила, что опция Trusted Launch доступна в предварительной версии в отдельных регионах Azure без дополнительных затрат, и она поддерживает наиболее часто используемые образы операционных систем, а в ближайшее время появятся поддержка и других ОС.