Konfidentiella containrar på Azure Container Instances
Den här artikeln beskriver hur konfidentiella containrar på Azure Container Instances kan göra det möjligt för dig att skydda dina arbetsbelastningar som körs i molnet. Den här artikeln innehåller bakgrundsinformation om funktionsuppsättningar, scenarier, begränsningar och resurser.
Konfidentiella containrar på Azure Container Instances gör det möjligt för kunder att köra Linux-containrar i en maskinvarubaserad och godkänd tee (Trusted Execution Environment). Kunder kan lyfta och flytta sina containerbaserade Linux-program eller skapa nya konfidentiella databehandlingsprogram utan att behöva använda några specialiserade programmeringsmodeller för att uppnå fördelarna med konfidentialitet i en TEE. Konfidentiella containrar på Azure Container Instances skydda data som används och krypterar data som används i minnet. Azure Container Instances utökar den här funktionen genom verifierbara körningsprinciper och verifierbar maskinvarurot med förtroendegarantier via gästattestering.
Funktioner i konfidentiella containrar på Azure Container Instances
Lift and Shift-program
Kunder kan lyfta och flytta sina containerbaserade Linux-program eller skapa nya konfidentiella databehandlingsprogram utan att behöva använda specialiserade programmeringsmodeller för att uppnå fördelarna med konfidentialitet i en TEE.
Maskinvarubaserad betrodd körningsmiljö
Konfidentiella containrar på Azure Container Instances distribueras i en containergrupp med en isolerad Tee för Hyper-V, som innehåller en minneskrypteringsnyckel som genereras och hanteras av en AMD SEV-SNP-kompatibel processor. Data som används i minnet krypteras med den här nyckeln för att skydda mot återuppspelning av data, skador, ommappning och aliasbaserade attacker.
Verifierbara körningsprinciper
Konfidentiella containrar på Azure Container Instances kan köras med verifierbara körningsprinciper som gör det möjligt för kunder att ha kontroll över vilka program och åtgärder som tillåts köras i TEE. Dessa körningsprinciper hjälper till att skydda mot dåliga aktörer som skapar oväntade programändringar som potentiellt kan läcka känsliga data. Körningsprinciper skapas av kunden via tillhandahållna verktyg och verifieras via kryptografiskt bevis.
Fjärrklientattestering
Konfidentiella containrar på ACI ger stöd för fjärrvärdering av gästattestering som används för att verifiera containergruppens pålitlighet innan du skapar en säker kanal med en förlitande part. Containergrupper kan generera en rapport om SNP-maskinvaruattestering, som är signerad av maskinvaran och innehåller information om maskinvaran och programvaran. Den här genererade rapporten om maskinvaruattestering kan sedan verifieras av Microsoft Azure Attestation-tjänsten via ett sidovagnsprogram med öppen källkod eller av en annan attesteringstjänst innan känsliga data släpps till TEE.
Principer för efterlevnad av konfidentiell databehandling
Konfidentiella containrar stöder integritet och attestering på containernivå via CCE-principer (Confidential Computing Enforcement). Efterlevnadsprinciper för konfidentiell databehandling föreskriver de komponenter som tillåts köras i containergruppen och som framtvingas av containerkörningen.
Azure CLI-konfigurationstillägg
Azure CLI confcom-tillägget gör det möjligt för kunder att generera principer för efterlevnad av konfidentiell databehandling med hjälp av en ARM-mall som indata och tillhandahålla en grundläggande 64-strängprincip som utdata. Dessa utdata ingår i definitionen av containergruppen för att framtvinga vilka komponenter som tillåts att köras. Mer information om hur du redigerar principer för körning av konfidentiell databehandling finns i Azure CLI confcom-tillägget.
Säker nyckelfrisläppning och krypterade filsystems sidovagnar
Konfidentiella containrar på Azure Container Instances integreras med två öppen källkod sidovagn för att stödja konfidentiella funktioner i containergruppen. Du hittar dessa sidovagnar och mer information på lagringsplatsen för konfidentiell sidovagn.
Sidovagn för säker nyckelfrisättning
Konfidentiella containrar på Azure Container Instances tillhandahåller en sidovagnscontainer öppen källkod för attestering och säker nyckelutgivning. Den här sidovagnen instansierar en webbserver som exponerar ett REST-API så att andra containrar kan hämta en rapport om maskinvaruattestering eller en Microsoft Azure Attestation-token via POST-metoden. Sidovagnen integreras med Azure Key Vault för att frigöra en nyckel till containergruppen när verifieringen har slutförts.
Sidovagn för krypterat filsystem
Konfidentiella containrar på Azure Container Instances tillhandahålla en sidovagnscontainer för att montera ett fjärrkrypterat filsystem som tidigare laddats upp till Azure Blob Storage. Sidovagnscontainern hämtar transparent maskinvaruattestering och certifikatkedjan som har stöd för attesteringens signeringsnyckel. Den begär sedan att Microsoft Azure Attestation auktoriserar en attesteringstoken, som krävs för att på ett säkert sätt släppa filsystemets krypteringsnyckel från den hanterade HSM:en. Nyckeln släpps endast till sidovagnscontainern om attesteringstoken har signerats av den förväntade utfärdaren och attesteringsanspråken matchar nyckelns lanseringsprincip. Sidovagnscontainern använder transparent nyckeln för att montera det fjärranslutna krypterade filsystemet. Den här processen bevarar filsystemets konfidentialitet och integritet vid alla åtgärder från en container som körs i containergruppen.
Scenarier
Datarensningsrum för dataanalys och maskininlärningsträning för flera parter
Affärstransaktioner och projektsamarbeten kräver ofta att konfidentiella data delas mellan flera parter. Dessa data kan omfatta personlig information, ekonomisk information och medicinska journaler som måste skyddas från obehörig åtkomst. Konfidentiella containrar på Azure Container Instances tillhandahåller nödvändiga funktioner (maskinvarubaserade TEE:er, fjärrattestering) för kunder för att bearbeta träningsdata från flera källor utan att exponera indata för andra parter. Detta gör det möjligt för organisationer att få mer värde från sina eller deras partners datauppsättningar samtidigt som de behåller kontrollen över åtkomsten till känslig information. Detta gör konfidentiella containrar på Azure Container Instances idealiska för dataanalysscenarier med flera parter, till exempel konfidentiell maskininlärning.
Konfidentiell slutsatsdragning
ACI tillhandahåller snabba och enkla distributioner, flexibel resursallokering och prissättning för betalning per användning, vilket är en bra plattform för konfidentiella slutsatsdragningsarbetsbelastningar. Med konfidentiella containrar på Azure Container Instances kan modellutvecklare och dataägare samarbeta samtidigt som de skyddar modellutvecklarens immateriella egendom och håller de data som används för slutsatsdragning säkra och privata. Kolla in en exempeldistribution av konfidentiell slutsatsdragning med hjälp av konfidentiella containrar på Azure Container Instances.
Scenarier som inte stöds
- Efterlevnadsprinciper för konfidentiell databehandling måste genereras av Azure CLI-konfigurationscom-tillägget och kan inte skapas manuellt.
Resurser
- Azure CLI-konfigurationstillägg
- Konfidentiella sidovagnscontainrar
- Konfidentiellt hello world-program
- Demonstration av maskininlärningsslutsatsdragning
Nästa steg
- Ett distributionsexempel finns i Distribuera en konfidentiell containergrupp med Azure Resource Manager
Feedback
Kommer snart: Under hela 2024 kommer vi att fasa ut GitHub-problem som feedbackmekanism för innehåll och ersätta det med ett nytt feedbacksystem. Mer information finns i: https://aka.ms/ContentUserFeedback.
Skicka och visa feedback för