Condividi tramite

Supporto di pool di nodi di macchine virtuali riservati nel servizio Azure Kubernetes con macchine virtuali riservate SEV-SNP AMD

  • Articolo

Il servizio Azure Kubernetes semplifica la distribuzione di un cluster Kubernetes gestito in Azure. Nel servizio Azure Kubernetes i nodi della stessa configurazione sono raggruppati in pool di nodi. Questi pool di nodi contengono le macchine virtuali sottostanti che eseguono le applicazioni.

Il servizio Azure Kubernetes supporta ora pool di nodi di macchine virtuali riservati con macchine virtuali riservate di Azure. Queste macchine virtuali riservate sono le macchine virtuali riservate della serie DCasv5 ed ECasv5 disponibili a livello generale che usano processori EPYCTM AMD di terza generazione con funzionalità di sicurezza SEV-SNP (Secure Encrypted Virtualization-Secure Nested Paging). Per altre informazioni su questa offerta, vedere l'annuncio.

Vantaggi

I pool di nodi riservati sfruttano le macchine virtuali con un ambiente di esecuzione attendibile (TEE) basato su hardware. Le macchine virtuali riservate SEV-SNP AMD negano l'accesso all'hypervisor e ad altro codice di gestione host alla memoria e allo stato della macchina virtuale e aggiungono protezioni di difesa in profondità contro l'accesso degli operatori.

Oltre al profilo di sicurezza con protezione avanzata, i pool di nodi riservati nel servizio Azure Kubernetes supportano anche:

  • Trasferimento in modalità lift-and-shift con supporto completo delle funzionalità del servizio Azure Kubernetes, per abilitare un facile trasferimento in modalità lift-and-shift dei carichi di lavoro dei contenitori Linux
  • Pool di nodi eterogenei, per archiviare dati sensibili in un pool di nodi TEE a livello di macchina virtuale con chiavi di crittografia della memoria generate dal chipset stesso
  • Attestare crittograficamente che il codice verrà eseguito nell'hardware SEV-SNP AMD con un'applicazione per generare il report di attestazione hardware.

Elemento grafico dei nodi della macchina virtuale nel servizio Azure Kubernetes con codice crittografato e dati nei pool di nodi di macchina virtuale riservati 1 e 2, sopra l'hypervisor

Informazioni introduttive e istruzioni per l'aggiunta di pool di nodi riservati al cluster del servizio Azure Kubernetes esistente con questa guida di avvio rapido.

Domande?

Per domande sulle offerte di contenitori, contattare acconaks@microsoft.com.

Passaggi successivi