2024年1月18日に発表されました。
まだプレビューですが、制約がありVM Gen1を利用しているユーザは要チェックです。
更新内容 ※AIによる要約
Microsoft Azureは、既存のAzure Generation 1(Gen1)バーチャルマシン(VM)をGeneration 2にTrusted Launch機能付きでアップグレードするプレビューサポートを発表しました。このアップグレードは、Azure VMの基本的なセキュリティを強化する上で重要なステップです。
Trusted Launchは、セキュアブートと仮想信頼プラットフォームモジュール(vTPM)機能を含む、Generation 2 VMに強力なセキュリティ機能を提供します。これらの機能は、ルートキットやブートキットなどの脅威からオペレーティングシステムを守る上で重要な役割を果たします。さらに、Trusted Launchは、VMのブートチェーンを測定することでシステムの整合性を強化します。
この新しいセキュリティ強化を利用するために、Azureユーザーは、プライベートプレビューにAzureサブスクリプションを登録するよう招待されています。これは、Microsoftが提供するオンボーディングフォームを記入することで行うことができます。このアップグレードは、VMのセキュリティに対する積極的なアプローチを表しており、Azureがクラウドコンピューティングの安全性と信頼性の最前線に留まることを保証します。
補足
Azureにおいて、以前はGeneration 1 (Gen1) から Generation 2 (Gen2) のバーチャルマシン(VM)への直接的なアップグレードはサポートされていませんでした。Gen1 VMとGen2 VMは、ハードウェアエミュレーションとセキュリティ機能の面で根本的な違いがあります。
- Gen1 VM: 主に従来のBIOSベースのブートアーキテクチャを使用しています。
- Gen2 VM: UEFIベースのブートアーキテクチャを採用しており、セキュアブートや大容量のメモリサポートなどの先進的な機能を提供しています。
このため、Gen1からGen2へのアップグレードは、新しいGen2 VMを作成し、データと設定を移行することで行われていました。しかし、最近になってAzureはGen1 VMをGen2 VMにアップグレードするためのサポートを提供するようになりました。これは、特にセキュリティ機能の強化を目的としており、ユーザーはより安全なGen2の機能を既存のVMに適用することが可能になります。
この新しいアップグレードオプションは、従来のGen1 VMを使い続けるユーザーにとって重要な進展であり、セキュリティとパフォーマンスの両方の向上を実現します。ただし、このプロセスは一定の制約や要件があるため、正式な移行前に詳細な計画とテストが必要です。
コメント