As duas empresas estão anunciando recursos que tornam mais seguras as operações de VMs. No Google, a UEFI e a Shielded VM agora se tornaram default
Duas notícias boas para quem utiliza VMs (virtual machines) nas plataformas do Google e da Microsoft: as duas empresas estão anunciando aperfeiçoamentos na segurança desses recursos. No caso do Google, a empresa anunciou que sua UEFI (Unified Extensible Firmware Interface) e a VM blindada (Shielded VM) agora são ativadas por default para todos os que usam seu Compute Engine, sem nenhum custo adicional. Já a Microsoft anunciou a disponibilidade geral de VMs da série DCsv2 para clientes do Azure em três regiões, com planos de expandir a oferta para outras regiões antes do final deste ano.
A VM blindada foi lançada exatamente um ano atrás, em Abril de 2019, e é uma instância de máquina virtual reforçada que garante a execução de um bootloader e de um kernel verificados. Isso pode ajudar a proteger as organizações contra várias ameaças, como um firmware de sistema operacional mal-intencionado no guest, vulnerabilidades de inicialização e de kernel, além de usuários mal intencionados.
Veja isso
Mau tempo em segurança de nuvem
Empresas conhecem mal modelo de segurança para nuvem
As VMs DCsv2, da Microsoft, fazem parte da oferta de computação confidencial do Azure. Elas são projetadas para permitir que os clientes protejam os dados enquanto estão sendo processados, rodando em servidores com ambiente de execução confiável (TEE) baseado em hardware que usa as Extensões de guarda de software da Intel (SGX). Segundo a Microsoft, “tradicionalmente as aplicações são protegidas enquanto estão em repouso e em trânsito. Agora, é possível entregar aplicações que protegem os dados enquanto estão em uso. Isso proporciona um novo conjunto de cenários, como o compartilhamento multipartidário, onde é possível combinar dados de várias empresas para executar modelos de aprendizado de máquina sem que uma empresa tenha acesso aos dados da outra”.
Desde o lançamento da Shielded VM, o Google expandiu seu uso para vários de seus serviços em nuvem, incluindo Cloud SQL, Kaggle, Google Kubernetes Engine e Managed Service para Microsoft Active Directory. Agora, os usuários também podem usar os detectores do Security Health Analytics para identificar máquinas virtuais compatíveis com VM protegida, mas que ainda não ativaram a inicialização segura.
