Azure Kubernetes Service (AKS) 上の Confidential Computing ノードについてよく寄せられる質問

はい (Intel SGX エンクレーブ ノードの場合)。

はい。DCSv3 VM ノードでは高速ネットワークがサポートされます。 DCSv2 仮想マシンではサポートされません。

現在、Azure Confidential Computing DCSv2/DCSv3 VM は、Intel SGX DCAP 1.33.2 と共にインストールされています

不正解です。 AKS エンジン ベースの Confidential Computing ノードでは、カスタム インストールを実行でき、かつ Kubernetes コントロール プレーンをフル制御できる Confidential Computing ノードがサポートされています。

はい。ACC ノードを含む同じ AKS クラスター内で異なるノード プールを実行できます。 特定のノード プール上のエンクレーブ アプリケーションをターゲットにするには、ノード セレクターを追加するか、EPC 制限を適用することを検討してください。 機密ノードのクイック スタートの詳細については、こちらを参照してください。

現時点ではありません。 Windows ノードまたはコンテナーを必要とする場合は、製品チーム (acconaks@microsoft.com) にお問い合わせください。

はい。 VM には、標準のコンテナー ワークロードを実行できる通常のメモリもあります。 デプロイ モデルを決定する前に、アプリケーションのセキュリティと脅威モデルを検討してください。

DCSv2 と DCSv3 の SKU。 DCSv2 と DCSv3 の詳細については、サポートされているリージョンを参照してください。

はい。 Azure CLI は、こちらに記載されている代替手段として使用することもできます。

Gen 2 上の 18.04。

• Ubuntu 18.04 Gen 2 VM ノードのみをサポートします
• Windows ノードのサポートまたは Windows コンテナーのサポートがありません
• EPC メモリ ベースの水平ポッド自動スケーリングはサポートされていません。 CPU と通常のメモリベースのスケーリングはサポートされています。
• 機密アプリ用の AKS 上の Dev Spaces は現在サポートされていません

はい。 Azure CLI は、こちらに記載されている代替手段として使用することもできます。

はい。SGX ラッパー ソフトウェアを Intel SGX エンクレーブで実行します。プラットフォーム イネーブラーの詳細については、機密コンテナーに関するページを参照してください。

さまざまなイネーブラー (ISV および OSS プロジェクト) には、機密コンテナーを有効にする方法が用意されています。 詳細と実装への個々の参照については、「機密コンテナー」ページを参照してください。

構成証明は、ソフトウェアの一部が特定のハードウェア プラットフォームで適切にインスタンス化されていることを実証および検証するプロセスです。 これにより、セキュリティで保護されたプラットフォームで実行されており、改ざんされていないことを保証する証拠が検証可能であることも確保されます。 エンクレーブ アプリの構成証明の実行方法の詳細について参照してください。

EPC メモリは、エンクレーブで実行するようにプログラムされているアプリケーションの部分に適用されます。 コンテナーの合計サイズは、使用可能な最大 EPC メモリと比較する場合に適した方法ではありません。 実際、SGX が搭載された DCSv2 マシンでは、アプリケーションの信頼されていない部分で使用される最大 32GB の VM メモリが許可されています。 ただし、コンテナーに使用可能な EPC メモリを超える量が消費される場合、エンクレーブで実行されているプログラムの部分のパフォーマンスが影響を受ける可能性があります。

ワーカー ノードの EPC メモリをより適切に管理するには、Kubernetes を介した EPC メモリベースの制限管理を検討してください。 以下の例を参考にしてください。

apiVersion: batch/v1
kind: Job
metadata:
  name: sgx-test
  labels:
    app: sgx-test
spec:
  template:
    metadata:
      labels:
        app: sgx-test
    spec:
      containers:
      - name: sgxtest
        image: oeciteam/sgx-test: 1.0
        resources:
          limits:
            sgx.intel.com/sgx_epc_mem_in_MiB: 10 # This limit will automatically place the job into confidential computing node. Alternatively, you can target deployment to node pools
      restartPolicy: Never
  backoffLimit: 0

使用可能な EPC メモリの合計は、同じ VM またはワーカー ノード内のエンクレーブ アプリケーション間で共有されます。 アプリケーションに使用可能な EPC メモリを超える量が使用されている場合、アプリケーションのパフォーマンスが影響を受ける可能性があります。 このため、上の例で示すように、デプロイの yaml ファイルでアプリケーションごとの許容値を設定して、ワーカー ノードごとに使用可能な EPC メモリをより適切に管理することをお勧めします。 または、ワーカー ノード プールの VM サイズの上限を引き上げるか、ノードを追加することをいつでも選択できます。

現在、Azure Confidential Computing DCsv2 SKU VM は、エンクレーブで実行されているプログラムに対して 1 つのアドレス空間をサポートしています。 1 つのプロセスは、高度なセキュリティを中心に設計された現在の制限です。 ただし、機密コンテナー イネーブラーには、この制限を克服できる代替実装が存在する場合があります。

不正解です。 製品には、これに役立つ (confcom) を含む ACC アドオンが提供されています。 デプロイの詳細については、こちらをご覧ください。

不正解です。 カスタム インストールを実行するには、AKS-Engine Confidential Computing ワーカー ノードのデプロイを選択することをお勧めします。

エンクレーブの初期化中はネイティブで行われませんが、構成証明プロセスを通じて署名を検証できるので、「はい」です。 こちらを参照してください。

機密コンテナーを使用すると、エンクレーブ コードには署名できますが、Docker コンテナー自体にはできません。 エンクレーブ コード (通常は Java や Python などのコア アプリケーション コード) の署名を使用すると、構成証明フローを通じてコードと実行環境を信頼する前に、エンクレーブ コードの MRSIGNER の詳細を構成証明を通じて検証できます。

次のステップ

機密コンテナーの詳細について、「機密コンテナー」ページを確認します。