Intel SGX가 있는 Enclave 인식 컨테이너
enclave은 데이터 및 코드 실행에 대한 기밀성을 제공하는 보호된 메모리 영역입니다. 하드웨어로 보호되는 TEE(신뢰 실행 환경)의 인스턴스입니다. AKS의 기밀 컴퓨팅 VM 지원은 Intel SGX(Software Guard Extensions)를 사용하여 각 컨테이너 애플리케이션 간의 노드에 격리된 enclave 환경을 만듭니다.
Intel SGX 가상 머신과 마찬가지로 enclaves에서 실행되도록 개발된 컨테이너 에플리케이션에는 다음과 같은 두 가지 구성 요소가 있습니다.
- 신뢰할 수 없는 구성 요소(호스트라고 함) 및
- 신뢰할 수 있는 구성 요소(enclave라고 함).
Enclave 인식 컨테이너 애플리케이션 아키텍처는 Enclave의 코드 공간을 낮게 유지하면서 구현에 대한 대부분의 제어를 제공합니다. enclave에서 실행되는 코드를 최소화하면 공격 노출 영역을 줄일 수 있습니다.
Enablers
Enclave SDK 열기
Open Enclave SDK는 하드웨어 기반의 신뢰할 수 있는 실행 환경을 사용하는 C, C++ 애플리케이션을 개발하기 위한 하드웨어 독립적인 오픈 소스 라이브러리입니다. 현재 구현에서는 Intel SGX에 대한 지원과 Arm TrustZone의 OP-TEE OS에 대한 미리 보기 지원을 제공합니다.
여기에서 Open Enclave 기반 컨테이너 애플리케이션 시작
Intel SGX SDK
Intel은 Linux 및 Windows 컨테이너 작업용 SGX 애플리케이션을 빌드하기 위한 소프트웨어 개발 키트를 유지 관리합니다. 현재 Windows 컨테이너는 AKS 기밀 컴퓨팅 노드에서 지원되지 않습니다.
여기에서 Intel SGX 기반 애플리케이션 시작
CCF(Confidential Consortium Framework)
CCF(기밀 컨소시엄 프레임워크)는 다자간 컴퓨팅 및 데이터에 초점을 맞춘 안전하고 가용성이 높은 고성능 애플리케이션의 새로운 범주를 빌드하기 위한 오픈 소스 프레임워크입니다. CCF는 주요 엔터프라이즈 요구 사항을 충족하는 대규모 기밀 네트워크를 사용할 수 있습니다. 이를 통해 컨소시엄 기반 블록체인 및 다자간 컴퓨팅 기술의 프로덕션 및 엔터프라이즈 채택을 가속화할 수 있는 수단을 제공합니다.
여기에서 Azure 기밀 컴퓨팅 및 CCF 시작
기밀 추론 ONNX 런타임
오픈 소스 enclave 기반 ONNX 런타임은 클라이언트와 유추 서비스 간의 보안 채널을 설정하여 요청 및 응답이 모두 보안 enclave를 벗어날 수 없도록 합니다.
이 솔루션을 사용하면 기존 ML 학습 모델을 가져와 기밀로 실행할 수 있으며 증명 및 검증을 통해 클라이언트와 서버 간에 트러스트를 제공할 수 있습니다.
ML 모델 리프트를 시작하고 여기에서 ONNX 런타임으로 전환
EGo
오픈 소스 EGo SDK는 Go 프로그래밍 언어를 enclave에 지원합니다. EGo는 Open Enclave SDK를 기반으로 합니다. 기밀 마이크로서비스를 쉽게 빌드할 수 있도록 하는 것을 목표로 합니다. 이 단계별 가이드에 따라 AKS에 EGo 기반 서비스를 배포합니다.
컨테이너 기반 샘플 구현
AKS의 enclave 인식 컨테이너에 대한 Azure 샘플