Partager via


Prise en charge du pool de nœuds de machine virtuelle confidentielle sur AKS avec des machines virtuelles confidentielles AMD SEV-SNP

Azure Kubernetes Service (AKS) simplifie le déploiement dans Azure d’un cluster Kubernetes managé. Dans AKS, les nœuds d’une même configuration sont regroupés dans des pools de nœuds. Ces pools de nœuds contiennent les machines virtuelles sous-jacentes qui exécutent vos applications.

AKS prend désormais en charge les pools de nœuds de machine virtuelle confidentielle avec des machines virtuelles confidentielles Azure. Ces machines virtuelles confidentielles correspondent à la série de machines virtuelles confidentielles DCasv5 et ECasv5 généralement disponibles qui utilise des processeurs TM AMD EPYC de 3e génération avec des fonctionnalités de sécurité SEV-SNP (Secure Encrypted Virtualization-Secure Nested Paging). Pour en savoir plus sur cette offre, consultez l’annonce.

Avantages

Les pools de nœuds confidentiels utilisent des machines virtuelles avec un environnement d’exécution de confiance approuvé (TEE, Trusted Execution Environment) basé sur le matériel. Les machines virtuelles confidentielles AMD SEV-SNP refusent à l’hyperviseur et au code de gestion de l’hôte l’accès à la mémoire et à l’état de la machine virtuelle, et ajoutent une protection en profondeur contre l’accès des opérateurs.

Outre le profil de sécurité renforcé, les pools de nœuds confidentiels sur AKS activent également :

  • Réplication Lift-and-shift avec prise en charge complète de la fonctionnalité AKS - pour permettre une réplication lift-and-shift transparente des charges de travail de conteneur Linux
  • Pools de nœuds hétérogènes - pour stocker des données sensibles dans un pool de nœuds TEE au niveau de la machine virtuelle avec des clés de chiffrement de mémoire générées à partir du circuit microprogrammé lui-même
  • Attestez par chiffrement que votre code sera exécuté sur du matériel AMD SEV-SNP avec une application pour générer le rapport d’attestation de matériel.

Graphique représentant les nœuds de machines virtuelles dans AKS avec le code et les données chiffrés dans les pools de nœuds de machine virtuelle confidentielle 1 et 2, en plus de l’hyperviseur

Prise en main et ajout de pools de nœuds confidentiels au cluster AKS existant avec ce guide de démarrage rapide.

Des questions ?

Si vous avez des questions sur les offres de conteneurs, veuillez contacter acconaks@microsoft.com.

Étapes suivantes