Ubuntu操作系統開發方Canonical已經宣佈在微軟Azure上提供Ubuntu保密虛擬機（CVMs）。目前，Ubuntu 20.04是第一個也是唯一一個在Azure上支持CVM的Linux發行版，但這在未來可能會改變。

新的Ubuntu CVMs利用了安全加密虛擬化- 安全嵌套分頁（SEV-SNP），這在第三代AMD CPU上被支持。在此之前，操作系統、管理程序或固件中的脆弱代碼可能會使數據面臨風險，持有較高權限的雲管理員如果有惡意，也可能構成威脅。有了CVM，工作負載是處於被隔離狀態的，只需要信任硬件CPU，惡意管理員也無法訪問數據。

如果你想了解更多關於設置CVM的信息，微軟有一份詳細的指南解釋了這個過程：

https://docs.microsoft.com/en-us/azure/confidential-computing/quick-create-confidential-vm-portal-amd

如前所述，Ubuntu 20.04是目前唯一支持CVM的Linux發行版。

Canonical明確表示，它在Azure上的CVM只是在公共雲上提供Ubuntu的保密計算能力的第一步：

https://canonical.com/blog/lets-get-confidential-canonical-ubuntu-confidential-vms-are-now-generally-available-on-microsoft-azure

據推測，它還將在未來為Azure發布Ubuntu 22.04 CVM，但它沒有說這是否會發生或何時發生。