Compatibilidad con grupos de nodos de VM confidenciales en AKS con VM confidenciales de AMD SEV-SNP
Azure Kubernetes Service (AKS) simplifica la implementación en Azure de clústeres de Kubernetes administrados. En AKS, los nodos con la misma configuración se agrupan en grupos de nodos. Estos grupos de nodos contienen las máquinas virtuales subyacentes que ejecutan las aplicaciones.
AKS ahora admite grupos de nodos confidenciales de máquina virtual con máquinas virtuales confidenciales de Azure. Estas máquinas virtuales confidenciales son las series de máquinas virtuales confidenciales DCasv5 y ECasv5 generalmente disponibles que usan procesadores AMD EPYCTM de 3.ª generación con las características de seguridad Secure Encrypted Virtualization-Secure Nested Paging (SEV-SNP). Para obtener más información sobre esta oferta, consulte el anuncio.
Ventajas
Los grupos de nodos confidenciales aprovechan las máquinas virtuales con un entorno de ejecución de confianza (TEE) basado en hardware. Las máquinas virtuales confidenciales de AMD SEV-SNP deniegan el hipervisor y otro código de administración del host acceso a la memoria y el estado de la máquina virtual, y agregan protección en profundidad contra el acceso del operador.
Además del perfil de seguridad protegido, los grupos de nodos confidenciales de AKS también habilitan:
- Lift and Shift, con compatibilidad completa con características de AKS, para habilitar una migración mediante lift-and-shift sin problemas en cargas de trabajo de contenedor de Linux
- Grupos de nodos heterogéneos, para almacenar datos confidenciales en un grupo de nodos TEE de nivel de máquina virtual con claves de cifrado de memoria generadas a partir del propio conjunto de chips
- Ateste criptográficamente que el código se ejecutará en hardware AMD SEV-SNP con una aplicación para generar el informe de atestación de hardware.
Comience ahora y agregue grupos de nodos confidenciales al clúster de AKS existente con esta guía de inicio rápido.
¿Tiene alguna pregunta?
Si tiene preguntas sobre las ofertas de contenedor, póngase en contacto con acconaks@microsoft.com.
Pasos siguientes
- Implementación de un grupo de nodos confidenciales en el clúster de AKS
- Obtenga más información sobre tamaños y especificaciones para máquinas virtuales confidenciales de uso general y optimizadas para memoria.