A virtualização também é a tecnologia que está na base dos serviços de computação confidenciais da Microsoft, oferecendo uma forma de trabalhar com dados criptografados de forma segura, garantindo proteção no armazenamento, em movimento e em operação. Aninhar ambientes virtuais criptografados sobre hipervisores tradicionais funciona bem, embora limite as funções do sistema operacional acessíveis em um ambiente de execução confiável.
Estendendo o hipervisor
É aqui que entra uma abordagem alternativa à virtualização, o que a Microsoft chama de “paravisor”. Baseia-se no conceito de paravirtualização, que fornece mais links entre o host e os ambientes virtualizados. Essa abordagem exige que o sistema operacional cliente esteja ciente da virtualização, com um conjunto definido de APIs e drivers que podem usar essas APIs quando necessário. Ele permite que o sistema operacional cliente lide com computação isolada e o sistema operacional host compartilhe E/S e outros serviços comuns entre processos host e virtualizados.
Se estiver usando os recursos de segurança baseados em virtualização no Windows, você estará usando uma VM que dá suporte à paravirtualização. Isso garante que as operações seguras tenham a mesma prioridade e acesso ao hardware que suas contrapartes não seguras, evitando gargalos de desempenho e proporcionando aos usuários a mesma experiência, estejam eles dentro ou fora dos limites de confiança de um processo seguro.
