OpenHCL: Microsoft veröffentlicht neuen Open-Source-Paravisor
Dienstag, 22. Oktober 2024
Microsoft hat eine Neuigkeit für alle, die sich mit Cloud Computing und Virtualisierung beschäftigen: Mit OpenHCL hat das Unternehmen seinen neuen Open-Source-Paravisor vorgestellt. Dieser bietet dir zahlreiche Möglichkeiten im Bereich der vertraulichen (Confidential) und nicht-vertraulichen virtuellen Maschinen (VMs).
Was ist OpenHCL?
Bisher mussten Nutzende von vertraulichen VMs ihre Betriebssysteme ständig aktualisieren, um die neuesten Sicherheitsfeatures zu nutzen. Doch mit OpenHCL geht Microsoft einen anderen Weg: Ein sogenannter Paravisor wird innerhalb der vertraulichen Vertrauensgrenze (Trust Boundary) ausgeführt und übernimmt die Bereitstellung von Virtualisierungs- und Geräteservices. Das bedeutet, dass du deine bestehenden VM-Workloads weiterhin sicher und ohne ständige OS-Updates betreiben kannst. Diese Flexibilität spart dir Zeit und Aufwand und sorgt dafür, dass du auch ältere Betriebssysteme (wie frühere Linux-Versionen oder Windows) auf modernen Cloud-Infrastrukturen weiter nutzen kannst.
Was ist neu?
OpenHCL läuft auf x86-64- und ARM64-Plattformen und unterstützt vertrauliche Computing-Technologien wie Intel TDX und AMD SEV-SNP. Die wichtigsten Neuerungen im Überblick:
- Geräteemulation über standardisierte Schnittstellen (z. B. vTPM, Serial).
- Geräteübersetzung ebenfalls über Standardschnittstellen.
- Diagnosetools zur besseren Fehlerbehebung.
- Unterstützung für ältere Betriebssysteme, die nicht vollständig an vertrauliches Computing angepasst sind.
OpenHCL wird bereits auf Microsoft Azure eingesetzt und hat sich bewährt: Allein im letzten Monat liefen über 1,5 Millionen VMs mit OpenHCL auf Azure. In Zukunft wird OpenHCL in weiteren vertraulichen VM-Angeboten genutzt.
Mitmachen und OpenHCL mitgestalten
Microsoft entwickelt OpenHCL transparent und lädt dich ein, mitzuwirken. Du kannst Vorschläge einbringen, neue Funktionen vorschlagen oder direkt zum Projekt beitragen.
