Compartir a través de


Contenedores preparados para enclaves compatibles con Intel SGX

Un enclave es una región protegida de la memoria que proporciona confidencialidad para la ejecución de los datos y el código. Se trata de una instancia de un entorno de ejecución de confianza (TEE) protegida por hardware. Las máquinas virtuales de computación confidencial de AKS usan la tecnología Intel Software Guard Extensions (SGX) para crear entornos de enclave aislados en los nodos entre cada aplicación de contenedor.

Al igual que las máquinas virtuales con Intel SGX, las aplicaciones de contenedor que se desarrollan para ejecutarse en enclaves tienen dos componentes:

  • Un componente que no es de confianza (el host).
  • Un componente de confianza (el enclave).

Arquitectura de contenedor compatible con enclave

La arquitectura de las aplicaciones de contenedor compatible con enclave proporcionan el máximo control sobre la implementación, al tiempo que reduce la superficie que el código ocupa en el enclave. Minimizar el código que se ejecuta en el enclave ayuda a reducir las áreas de la superficie expuestas a ataques.

Habilitadores

SDK de Open Enclave

El SDK de Open Enclave es una biblioteca de código abierto independiente del hardware para el desarrollo de aplicaciones en C y C++ que usan entornos de ejecución de confianza basados en hardware. La implementación actual es compatible tanto con Intel SGX como con la versión preliminar de OP-TEE OS en Arm TrustZone.

Aquí encontrará la introducción a las aplicaciones de contenedor basadas en Open Enclave

SDK de Intel SGX

Intel mantiene el kit de desarrollo de software para crear aplicaciones de SGX para cargas de trabajo de contenedor Windows y Linux. Actualmente, los contenedores Windows no son compatibles con los nodos de computación confidencial de AKS.

Aquí encontrará una introducción a las aplicaciones basadas en Intel SGX

Marco de trabajo del Consorcio de Computación Confidencial (CCF)

El marco de trabajo del Consorcio de Computación Confidencial (CCF) es un marco de código abierto para crear una nueva categoría de aplicaciones seguras, de alta disponibilidad y de alto rendimiento que se centran en los datos y el proceso con varias entidades. CCF puede habilitar redes confidenciales a gran escala que cumplan los principales requisitos empresariales (lo que proporciona un medio para acelerar la producción y la adopción empresarial de una cadena de bloques de bloques basada en consorcio y de la tecnología de proceso con varias entidades).

Aquí encontrará una introducción a la computación confidencial de Azure y a CCF

Entorno de ejecución de ONNX de inferencia confidencial

El entorno de ejecución de ONNX basado en enclave de código abierto establece un canal seguro entre el cliente y el servicio de inferencia (lo que garantiza que ni la solicitud ni la respuesta puedan salir del enclave seguro).

Esta solución le permite incorporar un modelo entrenado de Machine Learning existente y ejecutarlo de forma confidencial, al mismo tiempo que proporciona confianza entre el cliente y el servidor mediante la atestación y las comprobaciones.

Aquí encontrará una introducción la migración mediante lift-and-shift al entorno de ejecución de ONNX

EGo

El SDK de EGo de código abierto ofrece compatibilidad con el lenguaje de programación Go a los enclaves. EGo se basa en el SDK de Open Enclave. Su objetivo es facilitar la creación de microservicios confidenciales. Siga esta guía paso a paso para implementar un servicio basado en EGo en AKS.

Implementaciones de ejemplo basadas en contenedores

Ejemplos de Azure para contenedores compatibles con enclave en AKS

Implementación de un clúster de AKS con nodos de máquina virtual confidencial de Intel SGX

Azure Attestation

Máquina virtual confidenciales con Intel SGX en AzureContenedores confidenciales