Důvěrné kontejnery s Azure Red Hat OpenShiftem (Preview)
Důvěrné kontejnery nabízejí robustní řešení pro ochranu citlivých dat v cloudových prostředích. Pomocí hardwarových důvěryhodných spouštěcích prostředí (TEE) poskytují důvěrné kontejnery v rámci hostitelského systému zabezpečenou enklávu a izolují aplikace a jejich data z potenciálních hrozeb. Tato izolace zajišťuje, že i v případě ohrožení hostitelského systému zůstanou důvěrná data chráněná.
Tento článek popisuje výhody používání důvěrných kontejnerů k ochraně citlivých dat a vysvětluje, jak důvěrné kontejnery fungují v rámci Azure Red Hat OpenShiftu.
Výhody používání důvěrných kontejnerů
Důvěrné kontejnery nabízejí několik klíčových výhod:
Rozšířené zabezpečení dat: Izolace aplikací a jejich dat v rámci zabezpečené enklávy chrání důvěrné kontejnery citlivé informace před neoprávněným přístupem, a to i v případě ohrožení hostitelského systému.
Dodržování právních předpisů: Obory, jako jsou zdravotnictví, finance a státní správa, podléhají přísným předpisům na ochranu osobních údajů v datech. Důvěrné kontejnery můžou organizacím pomoct splňovat tyto požadavky na dodržování předpisů tím, že poskytují robustní mechanismus pro ochranu citlivých dat.
Vylepšená důvěryhodnost a spolehlivost: Důvěrné kontejnery můžou podporovat důvěru mezi poskytovateli cloudových služeb a jejich zákazníky tím, že demonstrují závazek zabezpečení dat a ochrany osobních údajů.
Snížené riziko porušení zabezpečení dat: Používání důvěrných kontejnerů může výrazně snížit riziko porušení zabezpečení dat, což může mít pro organizace zničující důsledky.
Zvýšená efektivita: Důvěrné kontejnery můžou zjednodušit vývoj a nasazení aplikací tím, že poskytují zabezpečené a efektivní prostředí pro spouštění citlivých úloh.
Typické případy použití
Následující tabulka popisuje nejběžnější případy použití pro nasazení důvěrných kontejnerů.
| Případ použití | Obor | Příklad |
|---|---|---|
| Dodržování předpisů regulátoru Splnění striktních předpisů pro ochranu dat a ochrany osobních údajů |
Government, Finance, Healthcare | Poskytovatel zdravotní péče používá důvěrné kontejnery ke zpracování a ukládání dat pacientů v souladu s předpisy HIPAA. |
| Víceklientská prostředí Hostování více aplikací a dat klientů se silnou izolací |
Poskytovatelé SaaS, poskytovatelé cloudových služeb | Poskytovatel cloudových služeb nabízí izolovaná prostředí pro různé klienty ve stejné infrastruktuře. |
| Zabezpečení trénování modelů AI/ML Trénování modelů AI na citlivá data bez vystavení dat |
AI/ML, jakékoli odvětví využívající citlivá data pro AI | Finanční instituce trénuje modely detekce podvodů na datech transakcí zákazníků. |
Jak fungují důvěrné kontejnery
Důvěrné kontejnery jsou funkcí kontejnerů s izolovaným prostorem (sandbox) Red Hat OpenShift, které poskytují izolované prostředí pro spouštění kontejnerizovaných aplikací. Jádrem důvěrných kontejnerů je důvěrný virtuální počítač (CVM). Tento specializovaný virtuální počítač, který pracuje v rámci důvěryhodného spouštěcího prostředí (TEE), vytvoří zabezpečený enkláva pro aplikace a jejich přidružená data. TEE, hardwarově izolovaná prostředí s rozšířenými funkcemi zabezpečení, zajišťují, že i v případě ohrožení hostitelského systému zůstanou data umístěná v rámci CVM chráněná.
Azure Red Hat OpenShift slouží jako orchestrátor, který dohlíží na sandbox úloh (podů) prostřednictvím využití virtuálních počítačů. Při použití CVM azure Red Hat OpenShift umožňuje důvěrné možnosti kontejneru pro vaše úlohy. Jakmile se vytvoří úloha Důvěrné kontejnery, Azure Red Hat OpenShift ji nasadí v rámci CVM spuštěného v rámci TEE a poskytuje zabezpečené a izolované prostředí pro citlivá data.
Diagram znázorňuje tři hlavní kroky pro použití důvěrných kontejnerů v clusteru ARO:
- Operátor kontejnerů v izolovaném prostoru (sandbox) OpenShift je nasazený v clusteru ARO.
- Kontejner Kata Runtime na pracovním uzlu ARO používá adaptér cloud-api-adapter k vytvoření partnerského podu na důvěrném virtuálním počítači.
- Vzdálený agent ověření identity na podu partnerského uzlu zahájí ověření image kontejneru před tím, než ho kata-agent nasadí a zajistí integritu image.
Attestation
Ověření identity představuje základní součást důvěrných kontejnerů, zejména v kontextu zabezpečení nulové důvěryhodnosti. Před nasazením úlohy jako úlohy Důvěrné kontejnery je nezbytné ověřit důvěryhodnost TEE, ve které se úloha spouští. Ověření identity zajišťuje, že TEE je skutečně zabezpečená a má možnost chránit vaše důvěrná data.
Projekt správce
Projekt správce poskytuje možnosti ověření identity nezbytné pro důvěrné kontejnery. Provede operace ověření identity a po úspěšném ověření doručí tajné kódy do TEE. Klíčové součásti správce zahrnují:
Agenti správců: Tyto komponenty pracují v rámci CVM, včetně agenta ověření identity (AA) zodpovědného za předávání důkazů, které podkládají důvěryhodnost prostředí.
Key Broker Service (KBS): Tato služba funguje jako vstupní bod pro vzdálené ověření identity a předává důkazy službě ověření identity (AS) za účelem ověření.
Služba ověření identity (AS): Tato služba ověřuje důkazy TEE.
Operátor ověření důvěrného výpočetního výkonu
Operátor ověření důvěrných výpočetních prostředků, která je nedílnou součástí řešení Důvěrné kontejnery Azure Red Hat OpenShift, usnadňuje nasazení a správu důvěryhodných služeb v rámci clusteru Azure Red Hat OpenShift. Zjednodušuje konfiguraci služeb správce a správu tajných kódů pro úlohy důvěrné kontejnery.
Sjednocená perspektiva
Typické nasazení důvěrných kontejnerů zahrnuje azure Red Hat OpenShift, který pracuje s operátorem ověření důvěrných výpočetních prostředků nasazeným v samostatném důvěryhodném prostředí. Úloha se provádí v rámci CVM, který pracuje uvnitř TEE, a využívá šifrované záruky paměti a integrity poskytované společností TEE. Správci, kteří se nachází v rámci CVM, provádějí ověření identity a získávají požadované tajné kódy, chrání zabezpečení a důvěrnost vašich dat.
Další kroky
Teď, když znáte výhody a různé případy použití důvěrných kontejnerů, si projděte nasazení důvěrných kontejnerů v clusteru Azure Red Hat OpenShift (ARO).