微软本周宣布DCsv2系列虚拟机（VM）全面上市，并且Google通知客户Shielded VM现在是Google Compute Engine用户的默认设置。

Microsoft已宣布 DCsv2系列VM面向三个地区的Azure客户全面可用，并计划在今年年底之前将该产品扩展到其他地区。

DCsv2 VM是Azure机密计算产品的一部分，旨在允许客户通过在使用基于Intel的Software Guard Extensions（SGX）的基于硬件的受信任执行环境（TEE）的服务器上运行来保护数据，以保护数据。

“传统上，应用程序在休息和运输过程中都受到保护。现在，您可以交付在使用时保护数据的应用程序。这就实现了多方共享之类的新方案，在此方案中，可以合并来自多家公司的数据以运行机器学习模型，而无需两家公司访问彼此的数据。”

Google另一方面宣布，默认情况下，使用Compute Engine的每个人都将启用其统一可扩展固件接口（UEFI）和Shielded VM，而无需支付额外费用。

Shielded VM是强化的虚拟机实例，可确保VM在启动时运行经过验证的引导加载程序和内核。这可以帮助组织抵御各种威胁，例如恶意来宾OS固件，启动和内核漏洞以及恶意内部人员。

Shielded VM已于2019年4月全面上市，并且Google现在默认为所有人启用了它。

“目前，我们要特别注意组织面临的许多挑战。通过将Shielded VM设置为Google Compute Engine的默认设置，我们希望能够帮助简化您的工作流程，并让您安心地保护自己的VM和基于VM的服务免受永久性rootkit和bootkit的侵害。” Google Cloud产品经理Jasika Bawa 在博客文章中进行了解释。

自Shielded VM启动以来，Google已将其使用范围扩展到其多种云服务，包括Cloud SQL，Kaggle，Google Kubernetes Engine和Microsoft Active Directory托管服务。用户现在还可以使用Security Health Analytics检测器来识别支持Shielded VM但未启用安全启动的虚拟机。