共用方式為

AKS 上具有 AMD SEV-SNP 機密 VM 的機密 VM 節點集區支援

  • 發行項

Azure Kubernetes Service (AKS) 可讓您輕鬆地在 Azure 中部署受控 Kubernetes 叢集。 在 AKS 中,相同設定的節點會一起分組到節點集區中。 這些節點集區包含用來執行應用程式的基礎 VM。

AKS 現在支援具有 Azure 機密 VM 的機密 VM 節點集區。 這些機密 VM 是正式推出的 DCasv5 和 ECasv5 機密 VM 系列,運用具有 Secure Encrypted Virtualization-Secure Nested Paging (SEV-SNP) 安全性功能的第三代 AMD EPYCTM 處理器。 若要深入了解此供應項目,請參閱公告

福利

機密節點集區會運用具有硬體型受信任執行環境 (TEE) 的 VM。 AMD SEV-SNP 機密 VM 會拒絕 Hypervisor 和其他主機管理程式碼存取 VM 記憶體和狀態,並針對操作員存取增加深度防護。

除了強化的安全性設定檔之外,AKS 上的機密節點集區也啟用:

  • 具有完整 AKS 功能支援的隨即轉移,可提供順暢的 Linux 容器工作負載隨即轉移
  • 異質節點集區 - 將敏感性資料儲存在包含晶片組本身所產生記憶體加密金鑰的 VM 層級 TEE 節點集區中
  • 以密碼編譯方式證明您的程式碼將會在 AMD SEV-SNP 硬體上執行,並搭配應用程式產生硬體證明報告

AKS 中 VM 節點的圖形,其中除了 Hypervisor 之外,也包含機密 VM 節點集區 1 和 2 中的加密程式碼和資料

透過本快速入門手冊,開始使用並將機密節點集區新增至現有的 AKS 叢集。

有任何問題嗎?

如果您有關於容器供應項目的問題,請聯絡 acconaks@microsoft.com

下一步