你当前正在访问 Microsoft Azure Global Edition 技术文档网站。如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站，请访问 https://docs.azure.cn。

Azure 容器实例上的机密容器

项目
05/24/2023

本文介绍 Azure 容器实例上的机密容器如何使你能够保护云中运行的工作负载。本文提供有关功能集、方案、限制和资源的背景知识。

Azure 容器实例上的机密容器使客户能够在基于硬件且经过证明的受信任执行环境 (TEE) 中运行 Linux 容器。客户可以直接迁移其容器化 Linux 应用程序或构建新的机密计算应用程序，而无需采用任何专用编程模型即可实现 TEE 中的机密性优势。 Azure 容器实例上的机密容器保护正在使用的数据，并加密内存中使用的数据。 Azure 容器实例通过可验证的执行策略和来宾证明的可验证硬件信任根保证来扩展此功能。

Azure 容器实例上的机密容器组的屏幕截图。

Azure 容器实例上的机密容器的功能

“直接迁移”应用程序

客户可以直接迁移其容器化 Linux 应用程序或构建新的机密计算应用程序，而无需采用专用编程模型即可实现 TEE 中的机密性优势。

基于硬件的受信任执行环境

Azure 容器实例上的机密容器部署在具有 Hyper-V 隔离 TEE 的容器组中，其中包括由支持 AMD SEV-SNP 的处理器生成和管理的内存加密密钥。内存中使用的数据将使用此密钥进行加密，以帮助防止数据重播、损坏、重新映射和基于别名的攻击。

可验证的执行策略

Azure 容器实例上的机密容器可以使用可验证的执行策略运行，这些策略使客户能够控制允许在 TEE 中运行的软件和操作。这些执行策略有助于防止恶意攻击者创建可能泄露敏感数据的意外应用程序修改。执行策略由客户通过提供的工具进行创作，并通过加密证明进行验证。

远程来宾证明

ACI 上的机密容器支持远程来宾证明，该证明用于在与信赖方创建安全通道之前验证容器组的可信度。容器组可以生成 SNP 硬件证明报告，该报告由硬件签名，并且包含有关硬件和软件的信息。然后，在将任何敏感数据发布到 TEE 之前，Microsoft Azure 证明服务可以通过开放源代码挎斗应用程序或其他证明服务来验证此生成的硬件证明报告。

机密计算强制实施策略

机密容器通过机密计算强制实施 (CCE) 策略来支持容器级完整性和证明。机密计算强制实施策略规定允许在容器组中运行的组件，并由容器运行时强制实施。

Azure CLI confcom 扩展

Azure CLI confcom 扩展使客户能够使用 ARM 模板作为输入并提供 base 64 字符串策略作为输出，来生成机密计算强制实施策略。此输出包含在容器组的定义中，以强制实施允许哪些组件运行。有关创作机密计算执行策略的更多详细信息，请参阅 Azure CLI confcom 扩展。

安全密钥发布和加密文件系统挎斗

Azure 容器实例上的机密容器与两个开放源代码挎斗集成，以支持容器组中的机密功能。你可以在机密挎斗存储库中找到这些挎斗和更多信息。

安全密钥发布挎斗

Azure 容器实例上的机密容器提供用于证明和安全密钥发布的挎斗开放源代码容器。此挎斗实例化 Web 服务器，该服务器会公开 REST API，以便其他容器可以通过 POST 方法检索硬件证明报告或 Microsoft Azure 证明令牌。该挎斗与 Azure Key Vault 集成，以便在验证完成后将密钥发布到容器组。

加密文件系统挎斗

Azure 容器实例上的机密容器提供一个挎斗容器，用于装载以前上传到 Azure Blob 存储的远程加密文件系统。该挎斗容器以透明方式检索硬件证明，以及支持证明签名密钥的证书链。然后，它请求 Microsoft Azure 证明授权证明令牌，这是从托管 HSM 安全发布文件系统的加密密钥所必需的。只有当证明令牌由预期颁发机构签名且证明声明与密钥的发布策略匹配时，密钥才会发布到挎斗容器。挎斗容器以透明方式使用密钥来装载远程加密文件系统；在容器组中运行的容器进行任何操作时，此过程将保留文件系统的机密性和完整性。

方案

用于多方数据分析和机器学习训练的数据净室

商业交易和项目协作通常需要在多方之间共享机密数据。这些数据可能包括个人信息、财务信息和医疗记录，这些记录需要受到保护以防止未经授权的访问。 Azure 容器实例上的机密容器提供必要的功能（基于硬件的 TEE、远程证明），使客户无需向其他方公开输入数据即可处理来自多个源的训练数据。这使组织能够从其或其合作伙伴的数据集中获得更多价值，同时保持对敏感信息访问的控制。这使得 Azure 容器实例上的机密容器非常适合多方数据分析方案，例如机密机器学习。

Azure 容器实例上的 ML 训练模型的屏幕截图。

机密推理

ACI 提供快速而简单的部署、灵活的资源分配以及按使用付费定价，这使它成为机密推理工作负载的绝佳平台。借助 Azure 容器实例上的机密容器，模型开发人员和数据所有者可以进行协作，同时保护模型开发人员的知识产权，并且使用于推理的数据保持安全和私密。查看使用 Azure 容器实例上的机密容器进行的机密推理部署示例。

Azure 容器实例上的 ML 推理模型的屏幕截图。

不支持的方案

机密计算强制实施策略必须由 Azure CLI confcom 扩展生成，不能手动创建。

资源

后续步骤

有关部署示例，请参阅使用 Azure 资源管理器部署机密容器组