Publiczna wersja zapoznawcza: Kontenery poufne w usłudze ACL
Data opublikowania: 01 marca, 2023
Kontenery poufne w usłudze ACI, teraz dostępne w publicznej wersji zapoznawczej, umożliwiają uruchamianie kontenerów w zaufanym środowisku wykonawczym (TEE) zapewniającym sprzętową ochronę poufności i integralności dla obciążeń kontenerów. Zaufane środowisko wykonawcze jest obecnie wspierane przez sprzęt Secure Nested Paging firmy AMD.
Kontenery poufne w usłudze ACI są obsługiwane jako nowa jednostka SKU, którą można wybrać podczas wdrażania obciążenia, i zapewnią następujące korzyści dla obciążeń przetwarzających wysoce poufne dane:
- Możliwość migracji obciążeń metodą „lift-and-shift” do środowiska poufnego bez konieczności stosowania zależności od jakichkolwiek bibliotek przetwarzania poufnego.
- Szyfrowanie danych w pamięci za pomocą dedykowanego klucza sprzętowego na grupę kontenerów pomaga chronić przed atakami ze strony złośliwych składników systemu operacyjnego lub funkcji Hypervisor.
- Obsługa zdalnego zaświadczania w celu umożliwienia jednostce zależnej sprawdzania, czy usługa jest uruchomiona w zaufanym środowisku wykonawczym przed przetworzeniem jakichkolwiek danych poufnych. W ramach kontenerów poufnych w usłudze ACI agent zweryfikuje autentyczność składników sprzętu i aplikacji, które można zweryfikować za pośrednictwem zdalnej usługi zaświadczania, zanim jakiekolwiek poufne dane trafią do zaufanego środowiska wykonawczego.
Dowiedz się więcej o publicznej wersji zapoznawczej z ogłoszenia na blogu i dokumentacji.