Intel® TDX özellikli Azure DCesv6 ve ECesv6 Serisi Confidential Sanal Makineler
  1. Anasayfa
  2. Tüm Makaleler
  3. Cloud Hizmetleri (Bulut Bilişim)
  4. Microsoft Azure
  5. Alakalı Konular

Intel® TDX özellikli Azure DCesv6 ve ECesv6 Serisi Confidential Sanal Makineler

Mustafa Kara tarafından
12/08/2025 Okuma süresi: 1dk, 56sn
0

Günümüz teknolojileri ile kuruluş ortamlarına yapılan saldırıların ve çalınan verilerin ne kadar sıklıkla yaşandığını hatta güvenlik ekipleri tarafında saniyeler içerisinde gerçekleşen kritik saldırı girişimlerinin bizleri ne kadar tedirgin ettiğini ve ortamımızda herhangi bir açık kapı bırakmayacak derecede güvenlik önlemleri taşımanın ne kadar önemli olduğunu biliyoruz. BT toplumu olarak bu anlayışı gerçekten BT mimarisi içerisinde 1. Sıraya eklemek verilerimizin güvenliğini üst seviyeye çıkaracaktır. Microsoft ürün ailesine günden güne yenilikler ekleyerek sürekli güncel kalmamızı ve sürekliliğimizi ileri boyutlara taşıma amacı ile yine Microsoft Azure ürün ailesine kattığı DCesv6 ve ECesv6 serileri ile hassas verilerin korunması konusunda kritik saldırıların önüne geçmeyi başarıyor. Microsoft bu yeniliği ile Confidential Computing yaklaşımını genişletmeyi ve işlem esnasında veri korumasını (data-in-use encryption) hedefliyor.

Intel TDX (Trust Domain Extensions) yeni nesil confidential computing teknolojisi sayesinde, VM içerisinde çalışan bir uygulama izole bir “trust domain” içinde çalışıyor. Bu alana Hypervisor, Azure dahil erişemez ve bellek otomatik olarak şifrelenir. VM bu sayede güvenli kutu haline gelir.

Resim-1

DCesv6 ve ECesv6 serileri Azure’daki confidential VM’lerin yeni nesli olarak nitelendirilir.

DCesv6, general purpose + confidential seviyede dengeli CPU/RAM kapasitesi ile ve güvenlik odaklı uygulamalar için destek sağlar.

ECesv6, confidential + optimize edilmiş bellek ve büyük veri ve büyük RAM’e ihtiyacı olan kuruluşlar için idealdir.

Özellikle finans, sağlık ve regülasyona tabi olan sektörler için kullanım senaryoları oldukça uygundur. Bankacılık ödemelerii ödeme sistemleri, hasta verileri taşıyan sağlık kurumları ve gizli veriler kritik altyapılar barındıran devle/kamu kuruluşları için güvenlik anlamında en iyi çözümlerdendir. Microsoft Azure DCesv6 ve ECesv6 serileri ile bulut güvenliğini yeni bir seviyeye taşıyarak veriyi sadece saklarken değil işleme esnasında da koruma katmanı sağlar.

Bir sonraki Azure makalesinde görüşmek üzere.

Referanslar:

https://techcommunity.microsoft.com/blog/azureconfidentialcomputingblog/announcing-preview-for-the-next-generation-of-azure-intel%C2%AE-tdx-confidential-vms/4404625

TAGs: azure, azure virtual machine, DCesv6 ve ECesv6

Bu İçeriğe Tepkin Ne Oldu?
  • 0
    harika_
    Harika!!
  • 0
    be_enmedim
    Beğenmedim
  • 0
    _ok_iyi
    Çok iyi
  • 0
    sevdim_
    Sevdim!
  • 0
    bilemedim_
    Bilemedim!
  • 0
    olmad_
    Olmadı!
  • 0
    k_zd_m_
    Kızdım!
Etiketler
Mustafa Kara

Mustafa Kara, 1981 yılında Adana'da doğdu. Üniversite öncesi tüm öğrenimini Mersin'de tamamladı. Anadolu Üniversitesi mezunudur. İşletme Yüksek Lisansını (MBA) , Maltepe Üniversitesinde ve Bilgisayar Mühendisliği Yüksek Lisansını da Okan Üniversitesinde gerçekleştirmiştir. Eskişehir'de okuduğu yıllarda Anadolu Üniversitesi Bilgisayar Araştırma Uygulama Merkezi Bilgi işlem departmanında çalışma hayatına başladı. Üniversite sonrası İstanbul'da kendi iş dallarının öncü firmalarında görev aldı. Uzun yıllar boyunca BilgeAdam BTA ve Kurumsal‘da Sistem ve Network Eğitmeni, Kıdemli Danışman ve Birim Müdürü görevlerinde bulundu. Sonrasında COMPAREX Türkiye'de Teknik Müdür olarak çalışmıştır. Şu anda SimpliX Teknoloji Hizmetlerinde Bulut ve Güvenlik Çözümleri Direktörü olarak çalışmaktadır. Uzmanlık alanı olan Microsoft altyapı, yönetim ve iletişim ürünleri, Azure, M365 ve AWS bulut teknolojileri Veeam gibi yedekleme çözümleri ile sanallaştırma teknolojilerinde mimari düzeyde bilgi ve deneyime sahiptir. Ayrıca yeni nesil güvenlik çözümleri üzerine eğitim ve danışmanlık vermekte olup 20 yıldan daha fazla süredir birçok kişi ve firmaya binlerce saat teknik eğitim vermiştir. Kamu ve özel sektördeki kuruluşlara projeler gerçekleştirmiş ve bu projelerin bazıları Microsoft tarafında Case Study olarak duyurulmuştur. Türkiye'nin en büyük bilişim portallarında yazıları yayınlanmakta olup MSHOWTO Topluluk Lideri görevini üstlenmektedir. Üniversitelerde seminerler vermekte olup birçok teknoloji üreticisinin lansmanında uzman konuşmacı olarak yer almıştır. 2010 yılında çeşitli topluluklarda yapmış olduğu çalışmalar neticesinde Microsoft tarafından MVP ünvanına layık görülmüş olup günümüzde de bu ünvanı koruma başarısını göstermektedir. Sahip olduğu sertifikalar: MVP, MCT, AWS SA, Azure Administrator, Azure Security Engineer, Azure Solution Architect, MCITP, MCTS, MCDBA, MCSE+S+M, MCSA+S+M, MCDST, MCP, CCDA, CCNA, HP AIS, HP APS ve CompTIA A+'dır.

Yazarın Profili
İlginizi Çekebilir
17 Eyl, 2012 Windows Azure Web Site Üzerinde Visual Studio 2010 ile ASP.NET Uygulamaları Oluşturmak ve Yayınlamak

Benzer Yazılar

Bültenimize Katılın

Tıklayın, üyemiz olun ve yeni güncellemelerden haberdar olan ilk kişi siz olun.

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir