Microsoft hat seine vertraulichen Container auf Azure Container Instances (ACI) von der eingeschränkten Vorschau auf die öffentliche Vorschau umgestellt, da die vollständige allgemeine Verfügbarkeit einen Schritt näher rückt.
Ein Microsoft Blogeintrag (öffnet in neuem Tab) erläutert, wie der Dienst Secure Encrypted Virtualization und Secure Nested Paging (SEV-SNP) in AMDs neuesten Chips für Server nutzt.
ACI-Produktmanager Peter Pogorski erklärte, wie Azure-Kunden „zur Unterstützung ihrer Workloads zunehmend Cloud-native, containerbasierte Anwendungen verwenden“, aber weiterhin ein hohes Maß an Datenschutz fordern.
Vertrauliche Azure-Container
„Diese serverlose Plattform ermöglicht die Ausführung von Linux-Containern innerhalb einer hardwarebasierten und zertifizierten Trusted Execution Environment (TEE) und bietet die Einfachheit einer serverlosen Containerplattform mit der verbesserten Sicherheit von Confidential Computing“, fasste Pogorski zusammen.
Genutzte Daten können in vertraulichen Containern geschützt werden, indem sie in verschlüsseltem Speicher verarbeitet werden, was Microsoft AMD mit seinen EPYC-Prozessoren zu verdanken hat.
Vertrauliche Container sind so konzipiert, dass sie mit überprüfbaren Initialisierungsrichtlinien ausgeführt werden, was bedeutet, dass die Kunden von Azure auch sicherstellen können, dass ausgeführter Code vertrauenswürdig und verifiziert ist, was dazu beiträgt, unbeabsichtigte Datenlecks zu vermeiden.
Für die Zusammenarbeit können Gäste auch den Beglaubigungsbericht überprüfen, um sicherzustellen, dass sie mit einer in einer Containergruppe ausgeführten Anwendung zufrieden sind, bevor sie sich verpflichten, vertrauliche Informationen zu teilen.
ACI unterstützt derzeit Dinge wie Stapelverarbeitung, Datenverarbeitungspipelines und kontinuierliche Integration, aber Microsoft geht davon aus, dass vertrauliche Container seine Dienste für noch mehr Szenarien öffnen werden.
In seiner begrenzten Vorschau Bekanntmachung (öffnet in neuem Tab)sagte Azure Confidential Computing Product Manager Amar Gowda:
„Wir freuen uns, vertrauliche serverlose Angebote mit vollständiger Unterstützung für Lift & Shift-Container anzubieten und gleichzeitig in diesem sich schnell entwickelnden vertraulichen Computing- und Cloud-nativen Bereich weiter innovativ zu sein.“
Obwohl es keinen offiziellen Hinweis auf eine vollständige allgemeine Verfügbarkeit gibt, deutet die rasante Entwicklung darauf hin, dass Confidential Computing für viele Unternehmen von entscheidender Bedeutung ist, wenn sie ihre IT optimieren möchten.