Cette nouvelle solution permet de stocker sur le disque cache du système d’exploitation de la VM ou des disques ressources de la VM, sans avoir besoin de les sauvegarder sur un autre stockage Azure distant.

La solution proposée pour les VMs confidentielles Ubuntu offre un disque éphémère pour le système d’exploitation qui peut être stocké soit sur le disque cache du système d’exploitation de la VM, soit sur le disque temporaire de la VM. Cette fonctionnalité utilise un vTPM éphémère sans état qui ne conserve aucun état persistant au sein de l’hôte. Au lieu de cela, il génère un nouveau matériel cryptographique à chaque démarrage.

Les disques éphémères du système d’exploitation et les vTPM sur les VM confidentielles Ubuntu constituent une excellente solution pour les clients à la recherche d’une attestation à distance CVM complète qui s’étende au-delà du micrologiciel de l’invité, sans qu’il soit nécessaire de faire confiance au fournisseur d’informatique en cloud.

Les disques éphémères du système d’exploitation sont utiles pour les charges de travail sans état, pour les applications qui ne dépendent pas d’un stockage persistant dans l’environnement hôte en cloud et qui peuvent tolérer des défaillances individuelles des machines virtuelles.