Microsoft zpřístupňuje důvěrné kontejnery Azure k veřejnému preview
Společnost Microsoft převedla své důvěrné kontejnery na Azure Container Instances (ACI) z omezeného preview do veřejného a plná všeobecná dostupnost se tak o krok přiblížila.
Příspěvek na blogu Microsoftu vysvětluje, jak služba využívá zabezpečenou šifrovanou virtualizaci a bezpečné vnořené stránkování (SEV-SNP) v nejnovějších serverových čipech od AMD.
Produktový manažer ACI Peter Pogorski vysvětlil, jak se zákazníci Azure „stále častěji obracejí na cloudové aplikace založené na kontejnerech, které podporují jejich pracovní zátěž,“ ale nadále požadují vysokou úroveň ochrany dat. „Tato bezserverová platforma umožňuje spouštět linuxové kontejnery v hardwarově založeném a atestovaném prostředí Trusted Execution Environment (TEE), což poskytuje jednoduchost bezserverové kontejnerové platformy se zvýšeným zabezpečením důvěrných výpočtů,“ shrnul Pogorski.
Data v důvěrných kontejnerech lze chránit tím, že jsou zpracovávána v šifrované paměti, za což Microsoft vděčí společnosti AMD a procesorům EPYC. Důvěrné kontejnery jsou navrženy tak, aby běžely s ověřitelnými inicializačními zásadami, což znamená, že zákazníci Azure mohou také zajistit, aby byl prováděný kód důvěryhodný a ověřený, což pomáhá eliminovat neúmyslné úniky dat. V případě spolupráce si hosté mohou také prohlédnout atestační zprávu, aby se ujistili, že jsou s aplikací běžící ve skupině kontejnerů srozuměni, než se zavážou ke sdílení citlivých informací.
ACI v současné době podporuje například dávkové zpracování, pipelines pro zpracování dat a kontinuální integraci, ale Microsoft počítá s tím, že důvěrné kontejnery otevřou jeho služby pro ještě více scénářů.
Produktový manažer Azure Confidential Computing Amar Gowda ve svém oznámení o omezeném náhledu (otevře se v nové záložce) uvedl: „Důvěrné kontejnery jsou pro nás velmi důležité. Jsme nadšeni, že můžeme přinést nabídky confidential serverless s plnou podporou kontejnerů lift & shift a zároveň pokračovat v inovacích v této rychle se rozvíjející oblasti confidential computingu a cloud native.“
Ačkoli zatím nebyla oficiálně oznámena plná všeobecná dostupnost, rychlý vývoj naznačuje, že confidential computing je pro mnoho podniků klíčový, protože se snaží optimalizovat své IT a Microsoft chce v této oblasti nabídnout své služby.
Celkově lze říci, že důvěrné kontejnery představují pro Microsoft významný krok směrem k poskytování služeb s vysokou úrovní zabezpečení a ochrany dat pro své zákazníky v cloudovém prostředí. Díky využití šifrované paměti a bezpečné virtualizaci umožňují tyto kontejnery běh citlivých výpočtů s vysokou úrovní zabezpečení a zároveň zachovávají jednoduchost a flexibilitu bezserverových kontejnerových platforem. Microsoft věří, že tato inovativní řešení přinesou pro zákazníky Azure ještě více příležitostí k optimalizaci jejich IT infrastruktury a podpoří tak rozvoj confidential computingu a cloud native technologií.
Zdroj: TechRadar.com