Microsoft открывает конфиденциальные контейнеры Azure для общедоступной предварительной версии
4 марта 2023 г.Microsoft перевела свои конфиденциальные контейнеры в Azure Container Instances (ACI) с ограниченной предварительной версии на общедоступную предварительную версию, поскольку полная общедоступность приближается на один шаг.
A Microsoft запись в блоге объясняет, как служба использует безопасную зашифрованную виртуализацию и безопасный вложенный пейджинг (SEV-SNP) в новейших процессорах AMD, предназначенных для серверов.
Менеджер по продукции ACI Питер Погорски объяснил, как работают клиенты Azure. «все чаще обращаются к облачным контейнерным приложениям для поддержки своих рабочих нагрузок», но они по-прежнему требуют высокого уровня защиты данных.
Конфиденциальные контейнеры Azure
«Эта бессерверная платформа позволяет запускать контейнеры Linux в аппаратной и аттестованной среде Trusted Execution Environment (TEE), обеспечивая простоту бессерверной контейнерной платформы с повышенной безопасностью конфиденциальных вычислений», — резюмировал Погорски.
Используемые данные могут быть защищены в конфиденциальных контейнерах, поскольку они обрабатываются в зашифрованной памяти, за что Microsoft благодарит AMD за свои процессоры EPYC.
Конфиденциальные контейнеры предназначены для работы с проверяемыми политиками инициализации. Это означает, что клиенты Azure также могут убедиться, что исполняемый код является надежным и проверенным, что помогает исключить непреднамеренные утечки данных.
В целях совместной работы гости также могут просмотреть отчет об аттестации, чтобы убедиться, что они довольны приложением, работающим в группе контейнеров, прежде чем предоставлять конфиденциальную информацию.
В настоящее время ACI поддерживает такие вещи, как пакетная обработка, конвейеры обработки данных и непрерывная интеграция, но Microsoft считает, что конфиденциальные контейнеры откроют ее службы для еще большего количества сценариев.
В ограниченной предварительной версии < a href="https://techcommunity.microsoft.com/t5/azure-confidential-computing/microsoft-introduces-preview-of-confidential-containers-on-azure/ba-p/3410394" target="_blank"> объявление, менеджер по продуктам Azure Confidential Computing Амар Гауда сказал:
«Мы рады представить конфиденциальные бессерверные предложения с полной поддержкой контейнеров lift & shift, продолжая внедрять инновации в это быстро развивающиеся конфиденциальные вычисления и облачное пространство».
Хотя официальных указаний на полную общедоступность не поступало, стремительное развитие предполагает, что конфиденциальные вычисления являются ключевыми для многих предприятий, стремящихся оптимизировать их ИТ.
- Ознакомьтесь с нашей подборкой лучших провайдеров облачного хостинга< /a> и лучшие провайдеры веб-хостинга< /ли>
Оригинал