AMD SEV-SNP 기밀 VM을 사용하는 AKS의 기밀 VM 노드 풀 지원

AKS(Azure Kubernetes Service)를 사용하면 Azure에서 관리되는 Kubernetes 클러스터를 간단하게 배포할 수 있습니다. AKS에서, 동일한 구성의 노드는 모두 노드 풀로 그룹화됩니다. 이러한 노드 풀에는 애플리케이션을 실행하는 기본 VM이 포함됩니다.

AKS는 이제 Azure 기밀 VM을 사용하여 기밀 VM 노드 풀을 지원합니다. 이러한 기밀 VM은 SEV-SNP(Secure Encrypted Virtualization-Secure Nested Paging) 보안 기능이 있는 3세대 AMD EPYC^TM 프로세서를 사용하는 일반 공급 DCasv5 및 ECasv5 기밀 VM 시리즈입니다. 이 제품에 대한 자세한 내용은 공지를 참조하세요.

이점

기밀 노드 풀은 하드웨어 기반 TEE(신뢰할 수 있는 실행 환경)에서 VM을 활용합니다. AMD SEV-SNP 기밀 VM은 VM 메모리 및 상태에 대한 하이퍼바이저 및 기타 호스트 관리 코드 액세스를 거부하고 운영자 액세스에 대한 심층 보호 방어를 추가합니다.

강화된 보안 프로필 외에도 AKS의 기밀 노드 풀은 다음을 사용하도록 설정합니다.

• 전체 AKS 기능을 지원하는 리프트 앤 시프트 - Linux 컨테이너 워크로드의 원활한 리프트 앤 시프트를 사용하도록 설정
• 다른 유형의 노드 풀 - 칩셋 자체에서 생성된 메모리 암호화 키를 사용하여 VM 수준 TEE 노드 풀에 중요한 데이터를 저장하도록 설정
• 하드웨어 증명 보고서를 생성할 애플리케이션이 있는 AMD SEV-SNP 하드웨어에서 코드가 실행될 것임을 암호화된 방법으로 증명합니다.

이 빠른 시작 가이드를 사용하여 기밀 노드 풀을 시작하고 기존 AKS 클러스터에 추가합니다.

궁금한 점이 더 있나요?

컨테이너 제품에 대한 질문이 있는 경우 acconaks@microsoft.com에 문의하세요.

다음 단계

• AKS 클러스터에 기밀 노드 풀 배포
• 범용 및 메모리 최적화 기밀 VM의 크기와 사양에 대해 자세히 알아봅니다.