Share via

Suporte a pools de nós de VMs confidenciais no AKS com VMs confidenciais AMD SEV-SNP

  • Artigo

O AKS (Serviço de Kubernetes do Azure) simplifica a implantação de um cluster do Kubernetes gerenciado no Azure. No AKS, os nós da mesma configuração são agrupados em pools de nós. Esses pools de nós contêm as VMs subjacentes que executam seus aplicativos.

Agora o AKS dá suporte a pools de nós de VMs confidenciais com VMs confidenciais do Azure. Essas VMs confidenciais se referem a VM-series confidencial DCasv5 e ECasv5 em disponibilidade geral, que utilizam processadores AMD EPYCTM de 3ª geração com recursos de segurança SEV-SNP (Secure Encrypted Virtualization-Secure Nested Paging). Para saber mais sobre a oferta, veja nosso anúncio.

Benefícios

Os pools de nós confidenciais utilizam VMs com um TEE (Ambiente de Execução Confiável) baseado em hardware. As VMs confidenciais AMD SEV-SNP negam ao hipervisor e a outros códigos de gerenciamento de hosts o acesso à memória e ao estado da VM e adicionam proteções de defesa em profundidade contra o acesso do operador.

Além do perfil de segurança protegido, os pools de nós confidenciais no AKS também permitem o seguinte:

  • Lift-and-shift com suporte completo ao recurso do AKS – para habilitar um lift-and-shift contínuo das cargas de trabalho de contêiner do Linux
  • Pools de Nós Heterogêneos – para armazenar dados confidenciais em um pool de nós de TEE no nível da VM, com chaves de criptografia de memória geradas no próprio chipset
  • Ateste criptograficamente que seu código será executado em um hardware AMD SEV-SNP com um aplicativo para gerar o relatório de atestado de hardware.

Graphic of VM nodes in AKS with encrypted code and data in confidential VM node pools 1 and 2, on top of the hypervisor

Comece a usar e adicione pools de nós confidenciais ao cluster do AKS existente com este guia de início rápido.

Alguma dúvida?

Se você tiver dúvidas sobre as ofertas de contêiner, entre em contato com acconaks@microsoft.com.

Próximas etapas