跳到主内容
预览中

公共预览版:ACI 上的机密容器

发布日期:三月 01, 2023

使用 ACI 上的机密容器(现已在公共预览版中提供),可以在受信任执行环境 (TEE) 中运行容器,该环境可为容器工作负载提供基于硬件的机密性和完整性保护。AMD 安全嵌套分页硬件目前支持 TEE。   

现在支持 ACI 上的机密容器作为一种新的 SKU 提供,你可在部署工作负载时选择使用,对于处理高度敏感数据的工作负载,它将提供以下优势: 

  • 能够将工作负载直接迁移到机密环境,而无需依赖于任何机密计算库。
  • 可使用基于硬件的专用密钥对每个容器组的数据进行内存加密,帮助防范恶意操作系统或虚拟机监控程序组件的攻击。 
  • 支持远程证明,使依赖方能够在处理任何敏感数据之前验证服务是否在 TEE 中运行。作为 ACI 上的机密容器的一部分,代理将验证硬件和应用程序组件的真实性,这可在向 TEE 发布任何敏感数据之前通过远程证明服务进行验证。

要详细了解此公共预览版,请阅读博客公告文档。 

  • 容器实例
  • Features

相关产品