Nota
O acesso a esta página requer autorização. Podes tentar iniciar sessão ou mudar de diretório.
O acesso a esta página requer autorização. Podes tentar mudar de diretório.
Os contêineres confidenciais oferecem uma solução robusta para proteger dados confidenciais em ambientes de nuvem. Usando ambientes de execução confiáveis (TEEs) baseados em hardware, os contêineres confidenciais fornecem um enclave seguro dentro do sistema host, isolando aplicativos e seus dados de ameaças potenciais. Esse isolamento garante que, mesmo que o sistema host seja comprometido, os dados confidenciais permaneçam protegidos.
Este artigo descreve os benefícios de usar Contêineres Confidenciais para proteger dados confidenciais e explica como os Contêineres Confidenciais funcionam no Red Hat OpenShift do Azure.
Benefícios do uso de contêineres confidenciais
Os Contentores Confidenciais oferecem várias vantagens principais:
Segurança de dados aprimorada: Ao isolar aplicativos e seus dados em um enclave seguro, os contêineres confidenciais protegem informações confidenciais contra acesso não autorizado, mesmo se o sistema host estiver comprometido.
Conformidade regulamentar: Setores como saúde, finanças e governo estão sujeitos a regulamentações rigorosas de privacidade de dados. Os contêineres confidenciais podem ajudar as organizações a atender a esses requisitos de conformidade, fornecendo um mecanismo robusto para proteger dados confidenciais.
Maior confiança e confiança: os contentores confidenciais podem promover a confiança entre os prestadores de serviços de computação em nuvem e os seus clientes, demonstrando o seu compromisso com a segurança e a privacidade dos dados.
Risco reduzido de violações de dados: O uso de contêineres confidenciais pode reduzir significativamente o risco de violações de dados, o que pode ter consequências devastadoras para as organizações.
Maior eficiência: os contêineres confidenciais podem simplificar o desenvolvimento e a implantação de aplicativos, fornecendo um ambiente seguro e eficiente para a execução de cargas de trabalho confidenciais.
Casos de uso típicos
A tabela a seguir descreve os casos de uso mais comuns para implantar contêineres confidenciais.
| Caso de uso | Indústria | Exemplo |
|---|---|---|
|
Conformidade com o regulador Cumprimento de regulamentos rigorosos de proteção de dados e privacidade. |
Governo, Finanças, Saúde | Um prestador de cuidados de saúde que utiliza contentores confidenciais para processar e armazenar dados de pacientes em conformidade com os regulamentos HIPAA. |
|
Ambientes de multilocação Hospedagem de aplicativos e dados de vários clientes com forte isolamento. |
Fornecedores de SaaS, fornecedores de serviços na nuvem | Um provedor de serviços em nuvem que oferece ambientes isolados para diferentes clientes dentro da mesma infraestrutura. |
|
Treinamento seguro de modelo de IA/ML Treinar modelos de IA em dados confidenciais sem expor os dados. |
AI/ML, qualquer indústria que use dados confidenciais para IA | Uma instituição financeira que treina modelos de deteção de fraudes em dados de transações de clientes. |
Como funcionam os contentores confidenciais
Os contêineres confidenciais são um recurso dos contêineres em área restrita do Red Hat OpenShift, que fornecem um ambiente isolado para a execução de aplicativos em contêineres. O núcleo dos Contêineres Confidenciais é a Máquina Virtual Confidencial (CVM). Essa máquina virtual especializada, operando dentro de um ambiente de execução confiável (TEE), estabelece um enclave seguro para aplicativos e seus dados associados. Os TEEs, ambientes isolados baseados em hardware reforçados com recursos de segurança aprimorados, garantem que, mesmo que o sistema host seja comprometido, os dados que residem no CVM permaneçam protegidos.
O Azure Red Hat OpenShift atua como o orquestrador, supervisionando a área restrita de cargas de trabalho (pods) por meio da utilização de máquinas virtuais. Ao empregar CVMs, o Azure Red Hat OpenShift habilita os recursos de Contêiner Confidencial para suas cargas de trabalho. Depois que uma carga de trabalho de Contêineres Confidenciais é criada, o Azure Red Hat OpenShift a implanta em um CVM em execução dentro do TEE, fornecendo um ambiente seguro e isolado para seus dados confidenciais.
O diagrama mostra as três etapas principais para usar contêineres confidenciais em um cluster:
- O OpenShift Sandboxed Containers Operator é implantado no cluster.
- O contêiner Kata Runtime em um nó de trabalho usa o cloud-api-adapter para criar um pod de mesmo nível em uma VM confidencial.
- O agente de atestado remoto no peer pod inicia o atestado da imagem do contêiner antes que o kata-agent a implante, garantindo a integridade da imagem.
Atestado
O atestado constitui um componente fundamental dos Contentores Confidenciais, particularmente no contexto da segurança de confiança zero. Antes de implantar uma carga de trabalho como uma carga de trabalho de Contêineres Confidenciais, é imperativo verificar a confiabilidade do TEE onde a carga de trabalho é executada. O atestado garante que o TEE é realmente seguro e possui a capacidade de proteger seus dados confidenciais.
O Projeto Administrador
O projeto Trustee fornece os recursos de certificação essenciais para contêineres confidenciais. Executa operações de certificação e entrega segredos ao TEE após uma verificação bem-sucedida. Os principais componentes do Administrador incluem:
Agentes fiduciários: Esses componentes operam dentro da CVM, incluindo o Agente de Atestado (AA) responsável por transmitir provas para fundamentar a confiabilidade do ambiente.
Key Broker Service (KBS): este serviço funciona como um ponto de entrada para atestado remoto, encaminhando provas para o Serviço de Atestado (AS) para verificação.
Serviço de Atestado (AS): Este serviço valida a prova TEE.
O Operador de Atestado de Computação Confidencial
O Operador de Atestado de Computação Confidencial, um componente integral da solução Azure Red Hat OpenShift Confidential Containers, facilita a implantação e o gerenciamento de serviços Trustee em um cluster do Azure Red Hat OpenShift. Ele simplifica a configuração dos serviços do Trustee e o gerenciamento de segredos para cargas de trabalho de Contêineres Confidenciais.
Uma perspetiva unificada
Uma implantação típica de Contêineres Confidenciais envolve o Red Hat OpenShift do Azure trabalhando com o Operador de Atestado de Computação Confidencial implantado em um ambiente separado e confiável. A carga de trabalho é executada dentro de uma CVM operando dentro de uma ETE, beneficiando-se das garantias de memória criptografada e integridade fornecidas pela TEE. Os agentes fiduciários residentes na CVM realizam atestados e adquirem os segredos necessários, salvaguardando a segurança e confidencialidade dos seus dados.
Conteúdo relacionado
- Para saber mais sobre Azure Red Hat OpenShift, veja Sobre Azure Red Hat OpenShift.
- Para criar um cluster Azure Red Hat OpenShift, veja Quickstart: Criar um cluster Azure Red Hat OpenShift 4.