Ces machines virtuelles utilisent des technologies de sécurité avancées qui isolent les données et le code en cours d’exécution, même du système d’exploitation hôte ou de l’hyperviseur. Cela réduit considérablement les risques d’exposition à des attaques potentielles, y compris des attaques provenant de l’intérieur du cloud.
Cette solution s’adresse particulièrement aux charges de travail sensibles et règlementées, assurant une protection robuste des données en cours d’exécution, au repos, et en transit. Les entreprises soumises à des règlementations strictes en matière de sécurité des données (comme le RGPD en Europe ou HIPAA aux États-Unis) disposent désormais d’une option technologique pour répondre à ces exigences tout en utilisant des solutions cloud.
Les VM confidentielles Ubuntu 24.04 LTS avec Ubuntu Pro intègrent des outils de conformité qui sont certifiés pour répondre à divers standards de sécurité. Cela permet aux entreprises de s’assurer que leurs infrastructures cloud respectent les normes de sécurité requises par leurs secteurs d’activité.
Une maintenance de sécurité pouvant aller jusqu’à 12 ans
Les VM confidentielles Ubuntu 24.04 LTS avec Ubuntu Pro sont supportés par une maintenance de sécurité étendue, pouvant aller jusqu’à 12 ans, ce qui assure une prise en charge à long terme pour les applications d’entreprise. Elles intègrent également la fonctionnalité Kernel Livepatch, permettant l’application de correctifs au noyau en temps réel, sans nécessiter de redémarrage pour réduire les interruptions de service.De plus, la sécurité des paquets est renforcée grâce à une couverture étendue à plus
de 25 000 paquets, incluant des applications critiques telles qu’Apache Kafka, NGINX, MongoDB, Redis et PostgreSQL. Cela permet aux équipes d’utiliser une vaste gamme de logiciels open source tout en respectant les exigences de sécurité, de gouvernance et de conformité internes.
Les VM fournissent par ailleurs une automatisation des tâches de gestion de la sécurité à travers l’ensemble du parc Ubuntu grâce à l’outil Landscape, disponible à la demande. En termes de conformité et de renforcement, elles permettent de réduire les risques opérationnels grâce à des outils d’automatisation certifiés pour les profils de renforcement et de conformité, incluant des composants certifiés FIPS 140, avec la possibilité d’opter pour les profils de renforcement CIS et DISA STIG.
Ces VM permettent aux entreprises de maintenir un contrôle total sur la sécurité de leurs environnements cloud en exécutant des charges de travail dans un environnement matériel logiquement isolé, protégeant ainsi le code et les données contre les vulnérabilités du logiciel système de l’hôte, y compris l’hyperviseur.