Dela via

Enklavermedvetna containrar med Intel SGX

  • Artikel

En enklav är en skyddad minnesregion som ger konfidentialitet för data- och kodkörning. Det är en instans av en betrodd körningsmiljö (TEE) som skyddas av maskinvara. Den virtuella datorsupporten för konfidentiell databehandling på AKS använder Intel Software Guard-tillägg (SGX) för att skapa isolerade enklavermiljöer i noderna mellan varje containerprogram.

Precis som virtuella Intel SGX-datorer har containerprogram som har utvecklats för att köras i enklaver två komponenter:

  • En obetrodd komponent (kallas värden) och
  • En betrodd komponent (kallas enklaven).

Arkitektur för enklavermedveten container

Programarkitekturen för enklavermedvetna containrar ger dig mest kontroll över implementeringen samtidigt som kodfotavtrycket i enklaven hålls lågt. Om du minimerar koden som körs i enklaven kan du minska attackytans områden.

Möjliggör

Öppna Enclave SDK

Open Enclave SDK är ett maskinvaruagnostiskt bibliotek med öppen källkod för utveckling av C-, C++-program som använder maskinvarubaserade betrodda körningsmiljöer. Den aktuella implementeringen ger stöd för Intel SGX och förhandsversionsstöd för OP-TEE OS på Arm TrustZone.

Kom igång med Open Enclave-baserat containerprogram här

Intel SGX SDK

Intel underhåller programutvecklingspaketet för att skapa SGX-program för både Linux- och Windows-containerarbetsbelastningar. Windows-containrar stöds för närvarande inte av AKS-konfidentiala beräkningsnoder.

Kom igång med Intel SGX-baserade program här

Confidential Consortium Framework (CCF)

Confidential Consortium Framework (CCF) är ett ramverk med öppen källkod för att skapa en ny kategori av säkra, högtillgängliga och högpresterande program som fokuserar på beräkning och data från flera parter. CCF kan aktivera storskaliga, konfidentiella nätverk som uppfyller viktiga företagskrav – vilket ger ett sätt att påskynda produktionen och företagsimplementeringen av konsortiumbaserad blockkedja och beräkningsteknik med flera parter.

Kom igång med konfidentiell databehandling i Azure och CCF här

ONNX-miljö för konfidentiell slutsatsdragning

Enklavbaserad ONNX-körning med öppen källkod upprättar en säker kanal mellan klienten och inferenstjänsten – vilket säkerställer att varken begäran eller svaret kan lämna den säkra enklaven.

Med den här lösningen kan du ta med befintlig ML-tränad modell och köra dem konfidentiellt samtidigt som du ger förtroende mellan klienten och servern via attestering och verifieringar.

Kom igång med ML-modelllyft och övergå till ONNX-körning här

Ego

EGo SDK med öppen källkod ger stöd för programmeringsspråket Go till enklaver. EGo bygger på Open Enclave SDK. Syftet är att göra det enkelt att bygga konfidentiella mikrotjänster. Följ den här stegvisa guiden för att distribuera en EGo-baserad tjänst på AKS.

Containerbaserade exempelimplementeringar

Azure-exempel för enklavermedvetna containrar på AKS

Distribuera AKS-kluster med Intel SGX Konfidentiella VM-noder

Azure-attestering

Intel SGX Confidential Virtual Machine på Konfidentiella Azure-containrar