Offentlig förhandsversion: Konfidentiella containrar på ACI
Publiceringsdatum: 01 mars, 2023
Konfidentiella containrar på ACI är tillgänglig som offentlig förhandsgranskning och gör så att du köra containrar i en betrodd exekveringsmiljö (TEE) som tillhandahåller maskinvarubaserad konfidentialitet och integritetsskydd för dina containerarbetsbelastningar. Den betrodda exekveringsmiljön stöds för närvarande av AMD SNP (Secure Nested Paging)-maskinvara.
Konfidentiella containrar på ACI stöds som en ny SKU som du kan välja när du distribuerar din arbetsbelastning. De ger dig följande fördelar för arbetsbelastningar som bearbetar mycket känsliga data:
- Möjlighet att Lift and Shift-hantera arbetsbelastningar till en konfidentiell miljö utan att behöva förlita sig på konfidentiella databehandlingsbibliotek.
- Minnesintern kryptering av data med en maskinvarubaserad dedikerad nyckel per containergrupp som hjälper till att skydda mot attacker från ett skadligt operativsystem eller Hypervisor-komponenter.
- Stöd för attestering på distans för att göra det möjligt för en förlitande part att verifiera att en tjänst körs i en betrodd exekveringsmiljö innan känsliga data bearbetas. Som en del av konfidentiella containrar på ACI validerar en agent maskinvaru- och programkomponenter som kan verifieras via en fjärrattesteringstjänst innan känsliga data skickas till den betrodda exekveringsmiljön.
Läs mer om den offentliga förhandsgranskningen i meddelandet på bloggen och i dokumentationen.