AMD SEV-SNP gizli VM'ler ile AKS'de gizli VM düğümü havuzu desteği

Azure Kubernetes Service (AKS) , Yönetilen Kubernetes kümesini Azure'da dağıtmayı kolaylaştırır. AKS'de, aynı yapılandırmanın düğümleri birlikte düğüm havuzları halinde gruplandırılır. Bu düğüm havuzları, uygulamalarınızı çalıştıran temel vm'leri içerir.

AKS artık Azure gizli VM'leri ile gizli VM düğümü havuzlarını destekliyor. Bu gizli VM'ler, Secure Encrypted Virtualization-Secure İç İçe Disk Belleği (SEV-SNP) güvenlik özelliklerine sahip 3. Nesil AMD EPYC^TM işlemcileri kullanan genel kullanıma sunulan DCasv5 ve ECasv5 gizli VM serisidir. Bu teklif hakkında daha fazla bilgi edinmek için duyuruya bakın.

Fayda -ları

Gizli düğüm havuzları, donanım tabanlı Güvenilir Yürütme Ortamı (TEE) olan VM'lerden yararlanıyor. AMD SEV-SNP gizli VM'ler, hipervizör ve diğer konak yönetim kodunun VM belleği ve durumuna erişimini engeller ve operatör erişimine karşı derinlemesine korumalar ekler.

Sağlamlaştırılmış güvenlik profiline ek olarak, AKS'deki gizli düğüm havuzları şunları da etkinleştirir:

• Tam AKS özelliği desteğiyle Linux kapsayıcı iş yüklerinin sorunsuz bir şekilde taşınması ve geçirilmesi için Lift and Shift'i etkinleştirin.
• Heterojen Düğüm Havuzları - Yonga kümesinin kendisinden oluşturulan bellek şifreleme anahtarlarıyla hassas verileri VM düzeyinde bir TEE düğüm havuzunda depolamak için
• Kodunuzun, bir donanım kanıtlama raporu oluşturma uygulamasıyla AMD SEV-SNP donanımında kriptografik olarak yürütüleceğini doğrulayın.

Bu hızlı başlangıç kılavuzuyla kullanmaya başlayın ve mevcut AKS kümesine gizli düğüm havuzları ekleyin.

Sorularınız var mı?

Kapsayıcı teklifleri hakkında sorularınız varsa lütfen acconaks@microsoft.com adresine ulaşın.

Sonraki Adımlar

• AKS kümenizde gizli düğüm havuzu dağıtma
• Genel amaçlı ve bellek için iyileştirilmiş gizli VM'ler için boyutlar ve belirtimler hakkında daha fazla bilgi edinin.