Suporte a pool de nós de VM confidenciais no AKS com VMs confidenciais AMD SEV-SNP

O Serviço Kubernetes do Azure (AKS) simplifica a implantação de um cluster Kubernetes gerenciado no Azure. No AKS, nós da mesma configuração são agrupados em pools de nós. Esses pools de nós contêm as VMs subjacentes que executam seus aplicativos.

O AKS agora oferece suporte a pools de nós de VM confidenciais com VMs confidenciais do Azure. Essas VMs confidenciais são as séries de VMs confidenciais DCasv5 e ECasv5 geralmente disponíveis, utilizando processadores AMD EPYC^TM de 3ª geração com recursos de segurança SEV-SNP (Secure Encrypted Virtualization-Secure Nested Paging). Para ler mais sobre esta oferta, consulte o anúncio.

Benefícios

Os pools de nós confidenciais aproveitam as VMs com um TEE (Trusted Execution Environment) baseado em hardware. As VMs confidenciais do AMD SEV-SNP negam ao hipervisor e a outros códigos de gerenciamento de host acesso à memória e ao estado da VM e adicionam proteções de defesa em profundidade contra o acesso do operador.

Além do perfil de segurança protegido, os pools de nós confidenciais no AKS também permitem:

• Lift and Shift com suporte total ao recurso AKS - para permitir um levantamento e deslocamento contínuos de cargas de trabalho de contêineres Linux
• Pools de nós heterogêneos - para armazenar dados confidenciais em um pool de nós TEE no nível da VM com chaves de criptografia de memória geradas a partir do próprio chipset
• Ateste criptograficamente que seu código será executado em hardware AMD SEV-SNP com um aplicativo para gerar o relatório de atestado de hardware.

Comece e adicione pools de nós confidenciais ao cluster AKS existente com este guia de início rápido.

Perguntas?

Se você tiver dúvidas sobre ofertas de contêineres, entre em contato com acconaks@microsoft.com.

Próximos passos

• Implantar um pool de nós confidenciais em seu cluster AKS
• Saiba mais sobre tamanhos e especificações para VMs confidenciais de uso geral e otimizadas para memória.