跳至主要內容
預覽中

公開預覽:ACI 上的機密容器

發佈日期: 三月 01, 2023

ACI 上的機密容器現已提供公開預覽,可讓您在受信任執行環境 (TEE) 中執行容器,為您的容器工作負載提供硬體型機密性與完整性保護。AMD 安全巢狀分頁硬體 (英文) 目前支援 TEE。   

ACI 上的機密容器支援為您可以在部署工作負載時選取的新 SKU,並針對處理高敏感性資料的工作負載提供下列優點: 

  • 將工作負載隨即轉移至機密環境的能力,而不需要對任何機密計算程式庫採取任何相依性。
  • 每個容器群組都具有硬體專用金鑰的資料記憶體內部加密,可協助防範惡意 OS 或 Hypervisor 元件的攻擊。 
  • 支援遠端證明,可讓信賴憑證者在處理任何敏感性資料之前,先確認服務正在 TEE 中執行。在 ACI 的機密容器中,代理程式會在將任何敏感性資料發行至 TEE 之前,先驗證可透過遠端證明服務進行驗證之硬體與應用程式元件的真確性。

部落格公告文件中深入了解公開預覽。 

  • 容器執行個體
  • Features