Podpora fondu důvěrných uzlů virtuálních počítačů v AKS s důvěrnými virtuálními počítači AMD SEV-SNP

Azure Kubernetes Service (AKS) usnadňuje nasazení spravovaného clusteru Kubernetes v Azure. V AKS jsou uzly stejné konfigurace seskupené do fondů uzlů. Tyto fondy uzlů obsahují základní virtuální počítače, na kterých běží vaše aplikace.

AKS teď podporuje fondy důvěrných uzlů virtuálních počítačů s důvěrnými virtuálními počítači Azure. Tyto důvěrné virtuální počítače jsou obecně dostupné důvěrné virtuální počítače řady DCasv5 a ECasv5 s využitím funkcí zabezpečení 3. generace AMD EPYC^TM s funkcemi zabezpečení Secure Encrypted Virtualization-Secure Nested Paging (SEV-SNP). Další informace o této nabídce najdete v oznámení.

Zaměstnanecké výhody

Fondy důvěrných uzlů využívají virtuální počítače s hardwarovým důvěryhodným spouštěcím prostředím (TEE). Důvěrné virtuální počítače AMD SEV-SNP zakazují přístup hypervisoru a dalšího kódu správy hostitelů k paměti a stavu virtuálního počítače a přidávají hloubkovou ochranu proti přístupu operátora.

Kromě posíleného profilu zabezpečení umožňují fondy důvěrných uzlů v AKS také:

• Lift and Shift s plnou podporou funkcí AKS – umožňuje bezproblémovou metodu lift and shift linuxových úloh kontejnerů.
• Heterogenní fondy uzlů – ukládání citlivých dat do fondu uzlů na úrovni virtuálního počítače s šifrovacími klíči paměti vygenerovanými ze samotné čipové sady
• Kryptograficky ověřte, že váš kód se spustí na hardwaru AMD SEV-SNP s aplikací pro generování sestavy ověření hardwaru.

Začněte a přidejte důvěrné fondy uzlů do existujícího clusteru AKS pomocí této úvodní příručky.

Otázky?

Pokud máte dotazy ohledně nabídek kontejnerů, obraťte se prosím na acconaks@microsoft.com.

Další kroky

• Nasazení důvěrného fondu uzlů v clusteru AKS
• Přečtěte si další informace o velikostech a specifikacích pro důvěrné virtuální počítače pro obecné účely a optimalizované pro paměť.