Dela via

Konfidentiella containrar med Azure Red Hat OpenShift (förhandsversion)

  • Artikel

Konfidentiella containrar erbjuder en robust lösning för att skydda känsliga data i molnmiljöer. Med hjälp av maskinvarubaserade betrodda körningsmiljöer (TEE) tillhandahåller konfidentiella containrar en säker enklav i värdsystemet, isolerar program och deras data från potentiella hot. Den här isoleringen säkerställer att även om värdsystemet komprometteras förblir konfidentiella data skyddade.

Den här artikeln beskriver fördelarna med att använda konfidentiella containrar för att skydda känsliga data och förklarar hur konfidentiella containrar fungerar i Azure Red Hat OpenShift.

Fördelar med att använda konfidentiella containrar

Konfidentiella containrar erbjuder flera viktiga fördelar:

  • Förbättrad datasäkerhet: Genom att isolera program och deras data i en säker enklav skyddar konfidentiella containrar känslig information från obehörig åtkomst, även om värdsystemet komprometteras.

  • Regelefterlevnad: Branscher som sjukvård, ekonomi och myndigheter omfattas av stränga regler för datasekretess. Konfidentiella containrar kan hjälpa organisationer att uppfylla dessa efterlevnadskrav genom att tillhandahålla en robust mekanism för att skydda känsliga data.

  • Förbättrat förtroende: Konfidentiella containrar kan främja förtroende mellan molntjänstleverantörer och deras kunder genom att visa engagemang för datasäkerhet och sekretess.

  • Minskad risk för dataintrång: Användningen av konfidentiella containrar kan avsevärt minska risken för dataintrång, vilket kan få förödande konsekvenser för organisationer.

  • Ökad effektivitet: Konfidentiella containrar kan effektivisera utvecklingen och distributionen av program genom att tillhandahålla en säker och effektiv miljö för att köra känsliga arbetsbelastningar.

Vanliga användningsfall

I följande tabell beskrivs de vanligaste användningsfallen för distribution av konfidentiella containrar.

Användningsfall Industri Exempel
Regelefterlevnad
Uppfylla strikta dataskydds- och sekretessregler.		 Myndigheter, Finans, Sjukvård En vårdgivare som använder konfidentiella containrar för att bearbeta och lagra patientdata i enlighet med HIPAA-regler.
Miljöer med flera innehavare
Värd för flera klienters program och data med stark isolering.		 SaaS-leverantörer, molntjänstleverantörer En molntjänstleverantör som erbjuder isolerade miljöer för olika klienter inom samma infrastruktur.
Säker AI/ML-modellträning
Träna AI-modeller på känsliga data utan att exponera data.		 AI/ML, Alla branscher som använder känsliga data för AI Ett finansinstitut som utbildar bedrägeriidentifieringsmodeller på kundtransaktionsdata.

Så här fungerar konfidentiella containrar

Konfidentiella containrar är en funktion i Red Hat OpenShift-sandbox-containrar som tillhandahåller en isolerad miljö för att köra containerbaserade program. Kärnan i konfidentiella containrar är den konfidentiella virtuella datorn (CVM). Den här specialiserade virtuella datorn, som arbetar i en betrodd körningsmiljö (TEE), upprättar en säker enklav för program och deras associerade data. Tees, maskinvarubaserade isolerade miljöer som är förstärkta med förbättrade säkerhetsfunktioner, ser till att även om värdsystemet komprometteras förblir data som finns i CVM skyddade.

Azure Red Hat OpenShift fungerar som orkestrerare och övervakar sandbox-miljön för arbetsbelastningar (poddar) genom användning av virtuella datorer. När du använder CVM:er ger Azure Red Hat OpenShift funktioner för konfidentiella containrar för dina arbetsbelastningar. När en arbetsbelastning för konfidentiella containrar har skapats distribuerar Azure Red Hat OpenShift den i en CVM-körning i TEE, vilket ger en säker och isolerad miljö för dina känsliga data.

Arkitekturdiagram över konfidentiella ARC-containrar.

Diagrammet visar de tre huvudstegen för att använda konfidentiella containrar i ett ARO-kluster:

  1. Operatorn OpenShift Sandboxed Containers distribueras i ARO-klustret.
  2. Kata Runtime-containern på en ARO-arbetsnod använder cloud-api-adaptern för att skapa en peer-podd på en konfidentiell virtuell dator.
  3. Fjärrattesteringsagenten på peer-podden initierar attesteringen av containeravbildningen innan kata-agenten distribuerar den, vilket säkerställer avbildningens integritet.

Attestering

Attestering utgör en grundläggande komponent i konfidentiella containrar, särskilt inom ramen för säkerhet utan förtroende. Innan du distribuerar en arbetsbelastning som en arbetsbelastning med konfidentiella containrar är det absolut nödvändigt att verifiera tillförlitligheten hos tee där arbetsbelastningen körs. Attestering säkerställer att TEE verkligen är säker och har förmågan att skydda dina konfidentiella data.

Förvaltarprojektet

Förvaltarprojektet tillhandahåller de attesteringsfunktioner som är nödvändiga för konfidentiella containrar. Den utför attesteringsåtgärder och levererar hemligheter till TEE efter lyckad verifiering. Viktiga komponenter i förvaltaren omfattar:

  • Förvaltaragenter: Dessa komponenter fungerar inom CVM, inklusive attesteringsagenten (AA) som ansvarar för att överföra bevis för att styrka miljöns tillförlitlighet.

  • Key Broker Service (KBS): Den här tjänsten fungerar som en startpunkt för fjärrattestering och vidarebefordrar bevis till attesteringstjänsten (AS) för verifiering.

  • Attesteringstjänst (AS): Den här tjänsten validerar TEE-bevisen.

Operatorn för konfidentiell beräkningsattestering

Den konfidentiella beräkningsattesteringsoperatören, en integrerad komponent i lösningen Azure Red Hat OpenShift Confidential Containers, underlättar distributionen och hanteringen av trustee-tjänster i ett Azure Red Hat OpenShift-kluster. Det effektiviserar konfigurationen av trustee-tjänster och hantering av hemligheter för arbetsbelastningar med konfidentiella containrar.

Ett enhetligt perspektiv

En typisk distribution av konfidentiella containrar innebär att Azure Red Hat OpenShift arbetar med den konfidentiella beräkningsattesteringsoperatören som distribueras i en separat, betrodd miljö. Arbetsbelastningen körs inom en CVM som körs i en TEE, vilket drar nytta av de krypterade minnes- och integritetsgarantierna som tillhandahålls av TEE. Förvaltaragenter som finns inom CVM utför attestering och skaffar nödvändiga hemligheter, vilket skyddar säkerheten och konfidentialiteten för dina data.

Nästa steg

Nu när du känner till fördelarna och olika användningsfall för konfidentiella containrar kan du titta på Distribuera konfidentiella containrar i ett Azure Red Hat OpenShift-kluster (ARO).