Saltar al contenido principal
EN VERSIÓN PRELIMINAR

Versión preliminar pública: contenedores confidenciales en ACI

Fecha de publicación: 01 marzo, 2023

Los contenedores confidenciales de ACI, que ahora están disponibles en versión preliminar pública, permiten ejecutar contenedores en un entorno de ejecución de confianza (TEE), que proporciona protección de la integridad y la confidencialidad basada en hardware para las cargas de trabajo de contenedor. Actualmente los entornos TEE son compatibles con el hardware de Paginación anidada segura de AMD.   

Los contenedores confidenciales de ACI se ofrecen como una nueva SKU que puede seleccionar cuando implementa una carga de trabajo. Le proporcionarán las siguientes ventajas para las cargas de trabajo que procesan datos altamente confidenciales:  

  • Capacidad para migrar cargas de trabajo mediante lift-and-shift a un entorno confidencial sin necesidad de depender de ninguna biblioteca de computación confidencial.
  • Cifrado en memoria de datos con una clave dedicada basada en hardware por grupo de contenedores, que ofrece protección contra ataques de un sistema operativo malintencionado o componentes de Hipervisor. 
  • Compatibilidad con la atestación remota para permitir que un usuario de confianza compruebe si un servicio se está ejecutando en un entorno TEE antes de procesar datos confidenciales. Como parte de los contenedores confidenciales de ACI, un agente valida la autenticidad de los componentes de hardware y de aplicaciones, que se pueden comprobar con un servicio de atestación remota, antes de que se publiquen datos en el entorno TEE.

Puede consultar más información sobre la versión preliminar pública en la entrada de blog del anuncio y en la documentación

  • Container Instances
  • Features

Productos relacionados