Azure Kubernetes Service 上の Intel SGX ベースのコンフィデンシャルコンピューティングノードによるアプリケーションエンクレーブのサポート

[アーティクル]
05/10/2023

Azure Confidential Computing を使用すると、機密データをその使用中に保護することができます。 Intel SGX ベースのエンクレーブを使用して、AKS 内でコンテナーとしてパッケージ化されたアプリケーションを実行することができます。コンテナーは、ハードウェアで保護され、整合性が確保された、構成証明可能な環境内のノードカーネルのように、高信頼実行環境 (TEE) 内で実行されて他のコンテナーから分離されます。

概要

Azure Kubernetes Service (AKS) は、クラスター内のエージェントプールとして Intel SGX コンフィデンシャルコンピューティング VM ノードをサポートします。これらのノードにより、ハードウェアベースの TEE 内で機密のワークロードを実行できます。 TEE では、コンテナーのユーザーレベルのコードでメモリのプライベート領域を割り当てて、CPU でコードを直接実行できます。 CPU で直接実行されるこれらのプライベートメモリ領域は、エンクレーブと呼ばれます。エンクレーブは、Azure のオペレーター、および同じノードで実行されている他のプロセスから、データの機密性、データの整合性、およびコードの整合性を保護するのに役立ちます。 Intel SGX 実行モデルでは、ゲスト OS、ホスト OS、ハイパーバイザーの中間層も削除されるため、攻撃対象領域が小さくなります。ノード内の "ハードウェアベースのコンテナーごとに分離された実行" モデルによって、コンテナーごとに特殊なメモリブロックを暗号化したまま、アプリケーションを CPU で直接実行することができます。機密コンテナーを使用したコンフィデンシャルコンピューティングノードは、ゼロトラストセキュリティ計画と多層防御コンテナー戦略に対する優れた追加機能です。

コードとデータが内部でセキュリティ保護された機密コンテナーを示す、AKS コンフィデンシャルコンピューティングノードの図。

Intel SGX コンフィデンシャルコンピューティングノードの特徴

Intel SGX の高信頼実行環境 (TEE) によってハードウェアベース、プロセスレベルでコンテナーを分離
異種ノードプールクラスター (機密ノードプールと非機密ノードプールの混在)
"confcom" AKS アドオンを使用した、暗号化されたページキャッシュ (EPC) メモリベースのポッドスケジューリング
Intel SGX DCAP ドライバーがプレインストールされ、カーネル依存関係がインストールされている
CPU 消費量に基づくポッドの水平自動スケーリングとクラスターの自動スケーリング
Ubuntu 18.04 Gen 2 VM ワーカーノードによる Linux コンテナーのサポート

AKS 用のコンフィデンシャルコンピューティングアドオン

このアドオン機能を使用すると、クラスターで Intel SGX 対応のコンフィデンシャルコンピューティングノードプールを実行するときに、AKS の追加機能が有効になります。 AKS で "confcom" アドオンを使用すると、以下の機能が有効になります。

Intel SGX 用 Azure デバイスプラグイン

デバイスプラグインは、暗号化されたページキャッシュ (EPC) メモリ用の Kubernetes デバイスプラグインインターフェイスを実装し、ノードからデバイスドライバーを公開します。このプラグインによって EPC メモリは実質的に、Kubernetes におけるもう 1 つのリソースタイプとなります。ユーザーは、他のリソースと同様、このリソースに対する制限を指定できます。このデバイスプラグインは、スケジューリング機能以外に、機密コンテナーのデプロイへのアクセス許可を Intel SGX デバイスドライバーに割り当てるのに役立ちます。開発者は、このプラグインを使用して、デプロイファイル内の Intel SGX ドライバーボリュームがマウントされないようにすることができます。 AKS クラスター上のこのアドオンは、Intel SGX 対応の VM ノードごとにデーモンセットとして実行されます。 EPC メモリベースデプロイの実装サンプル (kubernetes.azure.com/sgx_epc_mem_in_MiB) は、こちらでご覧いただけます。

Platform Software Components を備えた Intel SGX クォートヘルパー

AKS クラスターで Intel SGX 対応の VM ノードごとに、別のデーモンセットがプラグインの一部としてデプロイされます。このデーモンセットは、リモートのアウトプロセス構成証明要求が呼び出される場合、機密コンテナーアプリに役立ちます。

リモート構成証明を実行するエンクレーブアプリケーションでは、クォートを生成する必要があります。クォートにより、アプリケーションの ID と状態、そしてエンクレーブのホスト環境の暗号による証明が得られます。クォートを生成するには、Intel から提供されている信頼のおける特定のソフトウェアコンポーネントが必要です。このコンポーネントは、SGX Platform Software Components (PSW/DCAP) に含まれています。 PSW は、ノードごとに実行されるデーモンセットとしてパッケージされています。 PSW は、エンクレーブアプリから構成証明のクォートを要求する場合に使用できます。 AKS によって提供されるサービスを使用すると、AKS VM ノードの一部である Intel SGX ドライバーを搭載しているホスト内で、PSW と他のソフトウェアコンポーネントとの間の互換性を維持しやすくなります。コンテナーのデプロイの一部として構成証明プリミティブをパッケージ化せずに、アプリがこのデーモンセットを使用する方法の詳細については、こちらをご覧ください。

プログラミングモデル

パートナーおよび OSS を使用した機密コンテナー

機密コンテナーは、ほとんどの一般的なプログラミング言語ランタイム (Python、ノード、Java など) の既存の変更されていないコンテナーアプリケーションを機密性を保った状態で実行するのに役立ちます。このパッケージモデルは、ソースコードの変更や再コンパイルが不要な、Intel SGX エンクレーブで最も速く実行される方法であり、標準 Docker コンテナーをオープンソースプロジェクトや Azure パートナーソリューションでパッケージ化することで実現されます。このパッケージおよび実行モデルでは、コンテナーアプリケーションのすべての部分が信頼できる境界 (エンクレーブ) に読み込まれます。このモデルは、市場で入手可能な既成のコンテナーアプリケーションや、現在汎用ノードで実行されているカスタムアプリに適しています。準備とデプロイのプロセスの詳細については、こちらを参照してください。

エンクレーブ対応コンテナー

AKS 上のコンフィデンシャルコンピューティングノードでは、CPU の特殊な命令セットを利用するためにエンクレーブで実行するようにプログラムされたコンテナーもサポートします。このプログラミングモデルでは、実行フローをより厳密に制御でき、特別な SDK とフレームワークを使用する必要があります。このプログラミングモデルは、アプリケーションフローのほとんどの制御に最小の信頼できるコンピューティングベース (TCB) を提供します。エンクレーブ対応のコンテナー開発には、コンテナーアプリケーションの信頼できない部分と信頼できる部分が含まれるため、通常のメモリと、エンクレーブが実行される暗号化されたページキャッシュ (EPC) メモリを管理できます。エンクレーブ対応コンテナーについての詳細情報をご覧ください。