Verze Public Preview: Důvěrné kontejnery v ACI
Datum publikování: 01 března, 2023
Důvěrné kontejnery v ACI, které je teď k dispozici ve verzi Public Preview, umožňují spouštět kontejnery v důvěryhodném provozním prostředí (TEE), které poskytuje hardwarovou ochranu důvěrnosti a integrity kontejnerových úloh. TEE v současné době podporuje hardware AMD Secure Nested Paging (SEV-SNP).
Důvěrné kontejnery v ACI jsou podporované jako nová položka SKU, kterou můžete zvolit při nasazování úlohy. Pro úlohy zpracovávající vysoce citlivá data poskytuje následující výhody:
- Možnost migrovat úlohu metodou „lift and shift“ do důvěrného prostředí, aniž by bylo nutné přebírat závislost na důvěrných výpočetních knihovnách.
- Šifrování dat v paměti pomocí vyhrazeného hardwarového klíče pro každou skupinu kontejnerů, který pomáhá chránit před útoky ze strany škodlivých komponent hypervisoru nebo operačního systému.
- Podpora vzdáleného ověření identity umožňující přijímající straně před zpracováním citlivých dat ověřit, že služba běží v TEE. V rámci důvěrných kontejnerů v ACI agent ověří pravost hardwarových a aplikačních komponent, kterou lze ověřit prostřednictvím služby vzdáleného ověřování identit před uvolněním citlivých dat do TEE.
Další informace o této verzi Public Preview najdete v oznámení na blogu a dokumentaci.