Microsoft переместила свои конфиденциальные контейнеры в Azure Container Instances (ACI) из ограниченной предварительной версии в общедоступную предварительную версию по мере приближения полной общедоступности.
Сообщение в блоге Microsoft (открывается в новой вкладке) объясняет, как служба использует безопасную зашифрованную виртуализацию и безопасный встроенный пейджинг (SEV-SNP) на новейших чипах AMD, предназначенных для серверов.
Менеджер по продуктам ACI Питер Погорски объяснил, как клиенты Azure «все чаще обращаются к облачным контейнерным приложениям для поддержки своих рабочих нагрузок», но по-прежнему требуют высоких стандартов защиты данных.
Конфиденциальные контейнеры Azure
«Эта бессерверная платформа позволяет запускать контейнеры Linux в среде безопасного выполнения (TEE) на основе проверенного оборудования, предлагая простоту бессерверной контейнерной платформы с повышенной безопасностью Linux. «Конфиденциальные вычисления», — резюмировал Погорски.
Используемые данные могут быть защищены в конфиденциальных контейнерах путем обработки в зашифрованной памяти, за что Microsoft должна поблагодарить AMD своими процессорами EPYC.
Конфиденциальные контейнеры предназначены для работы с проверяемыми исходными политиками, а это означает, что клиенты Azure также могут убедиться, что код, который они запускают, является надежным и проверенным, что помогает устранить нежелательные утечки данных.
Для совместной работы гости также могут просмотреть отчет об аттестации, чтобы убедиться, что они довольны запуском приложения в группе контейнеров, прежде чем делиться конфиденциальной информацией.
В настоящее время ACI поддерживает такие вещи, как пакетная обработка, конвейеры обработки данных и непрерывная интеграция, но Microsoft считает, что конфиденциальные контейнеры откроют ее службы для большего количества сценариев.
В своем анонсе с ограниченным предварительным просмотром (открывается в новой вкладке) Амар Гауда, менеджер по продуктам Azure Confidential Computing, сказал:
«Мы рады предложить конфиденциальные бессерверные предложения с полной поддержкой контейнеров Lift & Shift, поскольку мы продолжаем внедрять инновации в этом растущем пространстве облачных и конфиденциальных вычислений».
Хотя официальных указаний на полную общедоступность не было, быстрое развитие предполагает, что конфиденциальные вычисления необходимы многим компаниям, стремящимся оптимизировать свои вычисления.