Dans le domaine du Cloud, l’émergence des VM confidentielles (CVM) a marqué une avancée significative pour la sécurité. Encore faut-il protéger l’extérieur et l’intérieur. C’est ici que le service Ubuntu Pro innove pour les machines confidentielles hébergées sur Azure.
Les VM confidentielles ajoutent une couche de sécurité supplémentaire en chiffrant les données pendant leur traitement, ce qui répond à un aspect de la protection des données qui posait auparavant un problème. Cette technologie garantit que les données sont chiffrées au moment de l’exécution, au repos et au démarrage.
Si les CVM excellent dans la protection contre les menaces de code externe, elles restent sensibles aux vulnérabilités à l’intérieur de leurs limites. C’est ici que Canonical entend jouer un rôle en assurant une forme de synergie entre Ubuntu Pro et les VM confidentielles sur Microsoft Azure.
Là où la machine virtuelle confidentielle fortifie les murs extérieurs, Ubuntu Pro entend veiller avec vigilance sur l’intérieur, grâce à une sorte d’enclave renforcée.
Ubuntu Pro répond à la problématique en ajoute à Ubuntu LTS des capacités supplémentaires de niveau entreprise :
- Extended Security Maintenance (ESM) : 10 ans de gestion des vulnérabilités pour l’ensemble des logiciels.
- Patching complet : Patching de sécurité pour plus de 25 000 paquets open-source, réduisant considérablement votre exposition moyenne aux vulnérabilités (CVE).
- Livepatch du noyau : Pour minimiser les temps d’arrêt et les redémarrages non planifiés grâce à des correctifs pour les vulnérabilités critiques et très graves du noyau.
- Conformité automatisée : Outil pour le durcissement et les profils de conformité, y compris CIS, DISA-STIG, FIPS 140, etc.
Pour déployer une nouvelle VM confidentielle avec Ubuntu Pro, utilisez la commande CLI Azure comme suit :
az vm create \
--resource-group "${RESOURCE_GROUP}" \
--name "${VM_NAME}" \
--size Standard_DC4as_v5 \
--enable-vtpm true \
--image "Canonical:0001-com-ubuntu-confidential-vm-focal:20_04-lts-cvm:latest" \
--security-type ConfidentialVM \
--os-disk-security-encryption-type VMGuestStateOnly \
--enable-secure-boot true \
--license-type UBUNTU_PRO
Les VM confidentielles Ubuntu LTS existantes peuvent être mises à niveau vers Ubuntu Pro en utilisant quelques commandes également, détaillées ici.
La facturation est établie sur base horaire via le compte Azure existant. Pour plus de détails sur la solution, vous pouvez consulter la page dédiée à Ubuntu Pro pour Azure.
