In occasione di Ignite 2021, insieme alle tante altre novità riguardanti le tecnologie cloud e la cybersecurity, Microsoft ha anche annunciato l’anteprima pubblica delle nuove macchine virtuali Azure Confidential Computing, DCsv3, potenziate dai più recenti processori Intel Xeon Scalable di terza generazione e dalla tecnologia Software Guard Extensions (Intel SGX).
Questa soluzione offre ora ai clienti la possibilità di eseguire carichi di lavoro di classe enterprise di dimensioni ancora più grandi su un minor numero di macchine virtuali, proteggendo meglio i dati in uso. E, al contempo, sfruttando miglioramenti significativi come un aumento di memoria Enclave Page Cache (EPC) di 1.500x, che consente ambienti di esecuzione affidabili con fino a 256 GB di memoria.
Non sono queste le uniche tecnologie Intel che abilitano le nuove VM Confidential Computing. Le più recenti istanze DCsv3 sono anche dotate di Intel Total Memory Encryption – Multi-Key (Intel TME-MK), che esegue la crittografia su tutta la memoria del sistema e fornisce una maggiore protezione contro una serie di attacchi fisici.
Con Intel TME-MK, Azure può crittografare lo spazio di memoria di ogni VM con una chiave unica protetta dall’hardware, consentendo una maggiore protezione e separazione per ogni VM sul nodo. Questa funzionalità aggiuntiva non richiede modifiche al codice del software delle VM ospiti ed è attiva di default.
I clienti che eseguono carichi di lavoro containerizzati possono anche ottenere un’opzione in più per salvaguardare i loro dati sensibili utilizzando Intel SGX, poiché le VM Azure Confidential Computing sono disponibili in Azure Kubernetes Service (AKS) come opzione di nodo worker.
Oltre a questo tipo di VM, Microsoft ha annunciato anche la disponibilità generale delle sue ultime istanze general compute, DV5 ed EV5.
Queste sono equipaggiate con processori Intel Xeon Scalable di terza generazione che presentano funzionalità integrate di intelligenza artificiale e security ottimizzate per applicazioni cloud, enterprise, di high performance computing, 5G e intelligent edge.
Le funzioni di accelerazione crittografica integrate nel processore riducono l’impatto sulle prestazioni della crittografia pervasiva. Le aziende – ha sottolineato Intel – possono elaborare fino a 1,39 volte più transazioni online e realizzare un time-to-insight fino a 1,27 volte più veloce per i carichi di lavoro di data warehouse, utilizzando le VM di Microsoft Azure dotate di processori Intel Xeon Scalable di terza generazione.
