Contentores com Deteção de Enclave com Intel SGX
Um enclave é uma região de memória protegida que fornece confidencialidade para a execução de dados e código. É uma instância de um Ambiente de Execução Fidedigno (TEE) que está protegido por hardware. O suporte da VM de computação confidencial no AKS utiliza Extensões Intel Software Guard (SGX) para criar ambientes de enclave isolados nos nós entre cada aplicação de contentor.
Tal como as máquinas virtuais Intel SGX, as aplicações de contentor que são desenvolvidas para serem executadas em enclaves têm dois componentes:
- Um componente não fidedigno (denominado anfitrião) e
- Um componente fidedigno (denominado enclave).
A arquitetura de aplicações de contentores com deteção de enclaves dá-lhe o maior controlo sobre a implementação, mantendo a quantidade de código no enclave baixa. Minimizar o código que é executado no enclave ajuda a reduzir as áreas de superfície de ataque.
Ativadores
SDK Open Enclave
O SDK Open Enclave é uma biblioteca open source agnóstica de hardware para desenvolver aplicações C, C++ que utilizam Ambientes de Execução Fidedignos baseados em Hardware. A implementação atual fornece suporte para Intel SGX e suporte de pré-visualização para OP-TEE OS no Arm TrustZone.
Introdução à aplicação de contentor baseada em Open Enclave aqui
Intel SGX SDK
A Intel mantém o kit de desenvolvimento de software para criar aplicações SGX para cargas de trabalho de contentores do Linux e do Windows. Atualmente, os contentores do Windows não são suportados por nós de computação confidencial do AKS.
Introdução às aplicações baseadas em Intel SGX aqui
Confidential Consortium Framework (CCF)
O Confidential Consortium Framework (CCF) é uma arquitetura open source para criar uma nova categoria de aplicações seguras, de elevada disponibilidade e de desempenho que se focam na computação e nos dados multi-partidários. O CCF pode ativar redes confidenciais de alta escala que cumprem os principais requisitos empresariais, fornecendo um meio para acelerar a produção e a adoção empresarial de blockchain baseado em consórcio e tecnologia de computação multi-partidária.
Introdução à computação confidencial do Azure e ao CCF aqui
Runtime de ONNX de Inferência Confidencial
O runtime ONNX baseado em enclave open source estabelece um canal seguro entre o cliente e o serviço de inferência, garantindo que nem o pedido nem a resposta podem sair do enclave seguro.
Esta solução permite-lhe trazer um modelo preparado para ML existente e executá-lo de forma confidencial, ao mesmo tempo que fornece confiança entre o cliente e o servidor através de atestado e verificações.
Introdução ao lift-and-shift do modelo de ML para o runtime ONNX aqui
EGo
O SDK EGo open source fornece suporte para a linguagem de programação Go para enclaves. O EGo baseia-se no SDK Open Enclave. Tem como objetivo facilitar a criação de microsserviços confidenciais. Siga este guia passo a passo para implementar um serviço baseado em EGo no AKS.
Implementações de Exemplo do Container-Based
Exemplos do Azure para contentores com suporte para enclaves no AKS
Implementar um cluster do AKS com Nós de VM Confidenciais do Intel SGX
Máquina Virtual Confidencial Intel SGX emContentores Confidenciais do Azure