一般提供開始: Azure Trusted Launch VM 用のカスタム セキュア ブート UEFI キー
本記事は、2025 年 3 月 5 日にMicrosoft公式サイトの Azure Updates に掲載された英語記事を自動翻訳したものです。
ニュース内容
Trusted Launch VM は、セキュア ブート UEFI キーのカスタマイズをサポートするようになりました。1 つ以上のセキュア ブート キーおよび/またはデータベース (PK、KEK、DB、または DBX) を完全に置き換えたり更新したりできます。これにより、Azure の Trusted Launch 仮想マシンを使用してワークロードをさらに安全に保護するための柔軟性が高まります。
Trusted Launch VM は、Azure VM のワークロードのセキュリティ体制を改善します。
- 永続的なブート/カーネル マルウェアから保護 (セキュリティ体制の改善)
- 定義済みで信頼できる状態でブート
- 業界/NIST セキュリティのベスト プラクティス/標準 + Microsoft セキュリティ ベンチマークに準拠
利用可能な機能の詳細については、Trusted Launch VM、セキュア ブート UEFI キーのドキュメント ページをご覧ください。
原文
Trusted Launch VM now supports customizing secure boot UEFI keys. One or more of the secure boot keys and/or databases (PK, KEK, DB, or DBX) can be fully replaced or updated. This allows additional flexibility to further secure workloads using Trusted Launch virtual machines in Azure.
Trusted Launch VM improves security posture of workloads in Azure VM.
- Protect against persistent boot/kernel malware (improved security posture)
- Boot to a defined and trusted state
- Meet industry/NIST security best practices/standards + Microsoft security benchmark
For more information about the capabilities available, please visit Trusted Launch VM, Secure boot UEFI keys documentation pages.
引用元:Generally Available: Custom Secure Boot UEFI Keys for Azure Trusted Launch VM
この記事をシェア
