Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Usługa Azure Kubernetes Service (AKS) ułatwia wdrażanie zarządzanego klastra Kubernetes na platformie Azure. W usłudze AKS węzły tej samej konfiguracji są grupowane razem w pule węzłów. Te pule węzłów zawierają bazowe maszyny wirtualne, na których są uruchamiane aplikacje.
Usługa AKS obsługuje teraz poufne pule węzłów maszyn wirtualnych z poufnymi maszynami wirtualnymi platformy Azure. Te poufne maszyny wirtualne to ogólnie dostępne serie DCasv5 i ECasv5 z wykorzystaniem procesorów AMD EPYC™ 3 generacji z funkcjami bezpieczeństwa Secure Encrypted Virtualization-Secure Nested Paging (SEV-SNP). Aby dowiedzieć się więcej na temat tej oferty, zobacz ogłoszenie.
Świadczenia
Poufne pule węzłów korzystają z maszyn wirtualnych wyposażonych w sprzętowe zaufane środowisko wykonawcze (TEE). Poufne maszyny wirtualne AMD SEV-SNP odmawiają hypervisorowi i innym kodom zarządzania hostem dostępu do pamięci i stanu maszyny wirtualnej oraz dodają wielopoziomową ochronę przed dostępem operatora.
Oprócz wzmocnionego profilu zabezpieczeń poufne pule węzłów w usłudze AKS umożliwiają również:
- Obsługa funkcji Lift and Shift z pełną obsługą usługi AKS — aby umożliwić bezproblemową migrację obciążeń kontenera systemu Linux metodą "lift-and-shift"
- Heterogeniczne pule węzłów — przechowywanie poufnych danych w puli węzłów TEE na poziomie maszyny wirtualnej z kluczami szyfrowania pamięci wygenerowanymi na podstawie samego mikroukładu
- Kryptograficznie potwierdź, że Twój kod zostanie wykonany na sprzęcie AMD SEV-SNP przy użyciu aplikacji do wygenerowania raportu zaświadczania o sprzęcie.
Rozpocznij i dodaj poufne pule węzłów do istniejącego klastra usługi AKS, korzystając z tego przewodnika szybkiego startu.
Pytania?
Jeśli masz pytania dotyczące ofert kontenerów, skontaktuj się z acconaks@microsoft.com.
Następne kroki
- Wdróż poufną pulę węzłów w klastrze usługi AKS
- Dowiedz się więcej o rozmiarach i specyfikacjach dla maszyn wirtualnych poufnych ogólnego przeznaczenia i zoptymalizowanych pod kątem pamięci.