Passer au contenu principal
EN PRÉVERSION

Préversion publique : Conteneurs confidentiels sur ACI

Date de publication : 01 mars, 2023

Les conteneurs confidentiels sur ACI sont à présent disponibles en préversion publique. Ils vous permettent d’exécuter des conteneurs dans un environnement d’exécution de confiance (TEE) qui fournit des protections de confidentialité et d’intégrité basées sur le matériel pour vos charges de travail de conteneur. L’environnement d’exécution de confiance est actuellement pris en charge par le matériel Secure Nested Paging AMD.   

Les conteneurs confidentiels sur ACI sont pris en charge en tant que nouvelle référence SKU que vous pouvez sélectionner lors du déploiement de votre charge de travail. Ils fournissent les avantages suivants pour les charges de travail qui traitent des données hautement sensibles :  

  • Possibilité d’effectuer une migration de type lift-and-shift des charges de travail vers un environnement confidentiel sans avoir à prendre de dépendances sur une bibliothèque d’informatique confidentielle.
  • Chiffrement en mémoire des données avec une clé dédiée basée sur le matériel par groupe de conteneurs, ce qui offre une protection contre les attaques d’un système d’exploitation malveillant, ou des composants Hyperviseur. 
  • Prise en charge de l’attestation à distance pour permettre à une partie de confiance de vérifier qu’un service s’exécute dans un environnement d’exécution de confiance avant de traiter les données sensibles. Dans le cadre des conteneurs confidentiels sur ACI, un agent valide l’authenticité des composants matériels et d’applications qui peuvent être vérifiés par le biais d’un service d’attestation à distance avant que des données sensibles ne soient publiées sur l’environnement d’exécution de confiance.

Pour en savoir plus sur la préversion publique, consultez l’annonce sur le blog et la documentation

  • Container Instances
  • Features

Produits apparentés