Pengantar Peluncuran tepercaya untuk Azure Arc VM di Azure Stack HCI, versi 23H2
Berlaku untuk: Azure Stack HCI, versi 23H2
Artikel ini memperkenalkan Peluncuran tepercaya untuk komputer virtual (VM) Azure Arc di Azure Stack HCI, versi 23H2. Anda dapat membuat VM Arc peluncuran Tepercaya menggunakan portal Azure atau dengan menggunakan Azure Command-Line Interface (CLI).
Pendahuluan
Peluncuran tepercaya untuk VM Azure Arc mendukung boot aman, Modul Platform Tepercaya virtual (vTPM), dan transfer status vTPM saat VM bermigrasi atau failover dalam kluster.
Peluncuran tepercaya adalah jenis keamanan yang dapat ditentukan saat membuat VM Arc di Azure Stack HCI. Untuk informasi selengkapnya, lihat Peluncuran tepercaya untuk Azure Arc VM di Azure Stack HCI.
Kemampuan dan manfaat
| Kemampuan | Keuntungan |
|---|---|
| Boot aman | Membantu mengurangi risiko malware (rootkit) selama boot dengan memverifikasi bahwa komponen boot ditandatangani oleh penerbit tepercaya. |
| vTPM | Versi virtual TPM perangkat keras yang berfungsi sebagai vault khusus untuk kunci, sertifikat, dan rahasia. |
| Transfer status vTPM | Mempertahankan vTPM saat VM bermigrasi atau failover dalam kluster. |
| Keamanan berbasis virtualisasi (VBS) | Tamu di VM dapat membuat wilayah memori yang terisolasi menggunakan dukungan VBS. |
Catatan
Verifikasi integritas boot tamu VM tidak tersedia.
Panduan
IgvmAgent adalah komponen yang diinstal pada semua simpul di kluster Azure Stack HCI. Ini memungkinkan dukungan untuk VM terisolasi seperti VM Arc peluncuran tepercaya misalnya.
Sebagai bagian dari pembuatan VM Arc peluncuran tepercaya, Hyper-V membuat file VM pada disk untuk menyimpan status VM. Secara default, akses ke file VM tersebut dibatasi untuk administrator server host. Administrator host harus memastikan bahwa lokasi tempat file VM tersebut disimpan selalu tetap dibatasi aksesnya dengan tepat.
Lalu lintas jaringan migrasi langsung VM tidak dienkripsi. Kami sangat menyarankan Anda mengaktifkan teknologi enkripsi lapisan jaringan seperti IPsec untuk melindungi lalu lintas jaringan migrasi langsung.
Gambar sistem operasi tamu
Gambar OS tamu VM berikut dari Marketplace Azure didukung. Gambar VM dapat dibuat menggunakan portal Azure atau Azure CLI.
Untuk informasi selengkapnya, lihat Membuat gambar VM Azure Stack HCI menggunakan Marketplace Azure.
| Nama | Publisher | Penawaran | SKU | Nomor versi |
|---|---|---|---|---|
| Multi-sesi Windows 11 Enterprise, versi 22H2 - Gen2 | microsoftwindowsdesktop | windows-11 | win11-22h2-avd | 22621.2428.231001 |
| Multi-sesi Windows 11 Enterprise, versi 22H2 + Aplikasi Microsoft 365 (pratinjau) - Gen2 | microsoftwindowsdesktop | windows11preview | win11-22h2-avd-m365 | 22621.382.220810 |
| Multi-sesi Windows 11 Enterprise, versi 21H2 - Gen2 | microsoftwindowsdesktop | windows-11 | win11-21h2-avd | 22000.2538.231001 |
| Multi-sesi Windows 11 Enterprise, versi 21H2 + Aplikasi Microsoft 365 - Gen2 | microsoftwindowsdesktop | office-365 | win10-21h2-avd-m365-g2 | 19044.3570.231010 |
Catatan
Gambar tamu VM yang diperoleh di luar Marketplace Azure tidak didukung.
Langkah berikutnya
- Menyebarkan VM Arc peluncuran tepercaya.