Poznámka
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Tento článek popisuje, jak důvěrné kontejnery ve službě Azure Container Instances (ACI) umožňují zabezpečit úlohy spuštěné v cloudu. Tento článek obsahuje základní informace o sadě funkcí, scénářích, omezeních a prostředcích.
Důvěrné kontejnery ve službě Azure Container Instances umožňují zákazníkům spouštět linuxové kontejnery v hardwarovém a ověřeném důvěryhodném spouštěcím prostředí (TEE). Zákazníci mohou přenést a přesunout své kontejnerové linuxové aplikace nebo vytvářet nové aplikace pro důvěrné výpočty, aniž by museli využívat jakékoli specializované programovací modely pro dosažení výhod utajení v prostředí TEE. Důvěrné kontejnery ve službě Azure Container Instances chrání používané data a šifruje používaná data v paměti. Azure Container Instances tuto funkci rozšiřuje prostřednictvím ověřitelných zásad spouštění a ověřitelných záruk důvěry založených na hardwaru prostřednictvím ověření hosta.
Funkce důvěrných kontejnerů ve službě Azure Container Instances
Aplikace metodou "přemístění a přesun"
Zákazníci mohou přesunout a přemístit své kontejnerizované linuxové aplikace nebo vytvářet nové důvěrné výpočetní aplikace, aniž by museli používat specializované programovací modely k dosažení výhod důvěrnosti v prostředí TEE.
Důvěryhodné spouštěcí prostředí založené na hardwaru
Důvěrné kontejnery ve službě Azure Container Instances se nasazují ve skupině kontejnerů s Hyper-V izolovaným prostředím TEE, který zahrnuje šifrovací klíč paměti vygenerovaný a spravovaný procesorem AMD SEV-SNP. Data, která se používají v paměti, se šifrují pomocí tohoto klíče, což pomáhá zajistit ochranu před útoky založenými na přehrání, poškození, přemapování a aliasingu.
Ověřitelné zásady spouštění
Důvěrné kontejnery ve službě Azure Container Instances můžou běžet s ověřitelnými zásadami spouštění, které zákazníkům umožňují řídit, jaký software a akce se můžou spouštět v rámci TEE. Tyto zásady spouštění pomáhají chránit před škodlivými aktéry, kteří vytvářejí neočekávané úpravy aplikací, které by mohly potenciálně získat citlivá data. Zákazníci vytvářejí prováděcí politiky pomocí poskytnutých nástrojů, a kryptografické důkazy ověřují tyto politiky.
Ověření autenticity vzdáleného hosta
Důvěrné kontejnery v ACI poskytují podporu pro vzdálené ověření identity hosta, která se používá k ověření důvěryhodnosti vaší skupiny kontejnerů před vytvořením zabezpečeného kanálu s předávající stranou. Skupiny kontejnerů můžou generovat sestavu ověření hardwaru SNP, kterou podepisuje hardware a která obsahuje informace o hardwaru a softwaru. Služba Microsoft Azure Attestation pak může ověřit toto vygenerované ověření hardwaru prostřednictvím opensourcové aplikace sidecar nebo jiné služby ověření identity před uvolněním citlivých dat do TEE.
Zásady vynucení důvěrných výpočetních operací
Důvěrné kontejnery podporují integritu a ověření na úrovni kontejnerů prostřednictvím zásad CCE (Confidential Computing Enforcement). Zásady vynucení důvěrných výpočetních operací předepisují komponenty, které mají povoleno spouštět ve skupině kontejnerů, které modul runtime kontejneru vynucuje.
Rozšíření confcom pro Azure CLI
Rozšíření Confcom v Azure CLI umožňuje zákazníkům generovat zásady vynucení důvěrných výpočetních operací pomocí šablony ARM jako vstupu a poskytovat základní zásadu řetězce 64 jako výstup. Tento výstup je součástí definice skupiny kontejnerů, aby bylo možné vynutit, které komponenty mají povoleno spouštět. Další informace o vytváření důvěrných zásad provádění výpočtů najdete v tématu Rozšíření Confcom v Azure CLI.
Zabezpečené uvolnění klíče a šifrované moduly souborového systému
Důvěrné kontejnery ve službě Azure Container Instances se integrují se dvěma open-sourcovými průvodními kontejnery, které ve skupině kontejnerů podporují důvěrné funkce. Tyto sajdkáry a další informace najdete v důvěrném úložišti pro sajdkáry.
Zabezpečený vedlejší modul pro vydání klíče
Důvěrné kontejnery ve službě Azure Container Instances poskytují podpůrný opensourcový kontejner pro ověřování a bezpečné uvolnění klíče. Tato sajdkárna vytvoří instanci webového serveru, který zpřístupňuje rozhraní REST API, aby ostatní kontejnery mohly načíst zprávu o osvědčení hardwaru nebo token Microsoft Azure pro osvědčení pomocí metody POST. Pomocný kontejner se integruje se službou Azure Key Vault kvůli uvolnění klíče do skupiny kontejnerů po dokončení ověření.
Šifrovaný systém souborů sajdkár
Důvěrné kontejnery ve službě Azure Container Instances poskytují vedlejší kontejner pro připojení vzdáleného šifrovaného systému souborů, který byl předtím nahrán do služby Azure Blob Storage. Kontejner sajdkáry transparentně načte ověření hardwaru a řetěz certifikátů, který podpisový klíč ověření identity definuje. Potom požádá Microsoft Azure Attestation o autorizaci tokenu ověření identity, který je nutný k bezpečnému uvolnění šifrovacího klíče systému souborů ze spravovaného HSM. Klíč se uvolní do kontejneru sidecar jen v případě, že očekávaná autorita podepsala token ověření identity a nároky na ověření identity odpovídají zásadám pro uvolnění klíče. Kontejner typu sidecar používá klíč k transparentnímu připojení vzdáleného šifrovaného souborového systému; tento proces zachovává důvěrnost a integritu souborového systému při jakékoli operaci z kontejneru, který běží v rámci skupiny kontejnerů.
Scénáře
Čištění dat pro analýzy dat a trénování strojového učení ve více stranách
Obchodní transakce a spolupráce na projektech často vyžadují sdílení důvěrných dat mezi více stranami. Tato data mohou zahrnovat osobní údaje, finanční informace a lékařské záznamy, které musí být chráněny před neoprávněným přístupem. Důvěrné kontejnery ve službě Azure Container Instances poskytují nezbytné funkce (hardwarové TEE, vzdálené ověření identity) pro zákazníky, aby mohli zpracovávat trénovací data z více zdrojů bez zveřejnění vstupních dat jiným stranám. Tyto funkce umožňují organizacím získat větší hodnotu ze svých datových sad nebo datových sad svých partnerů a zároveň zachovat kontrolu nad přístupem k citlivým informacím. Díky této nabídce jsou důvěrné kontejnery ve službě Azure Container Instances ideální pro scénáře analýzy dat ve více stranách, jako je důvěrné strojové učení.
Důvěrné odvození
ACI poskytuje rychlá a snadná nasazení, flexibilní přidělování prostředků a ceny za použití, které ji umístí jako skvělou platformu pro důvěrné úlohy odvozování. Díky důvěrným kontejnerům ve službě Azure Container Instances můžou vývojáři modelů a vlastníci dat spolupracovat a zároveň chránit duševní vlastnictví vývojáře modelu a uchovávat data používaná k odvozování zabezpečených a soukromých. Podívejte se na ukázkové nasazení důvěrných odvozování s využitím důvěrných kontejnerů ve službě Azure Container Instances.
Nepodporované scénáře
- Rozšíření Confcom pro Azure CLI musí generovat zásady vynucení důvěrných výpočtů.
- Zásady vynucení důvěrných výpočtů nejde vytvořit ručně.
Prostředky
- Rozšíření confcom pro Azure CLI
- Důvěrné sidecar kontejnery
- Důvěrná aplikace Hello World
- Ukázka odvození strojového učení
Další kroky
- Příklad nasazení najdete v tématu Nasazení důvěrné skupiny kontejnerů pomocí Azure Resource Manageru.