Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Служба Azure Kubernetes (AKS) упрощает развертывание управляемого кластера Kubernetes в Azure. В AKS узлы одной конфигурации группируются в пулы узлов. Эти узлы содержат базовые виртуальные машины, на которых выполняются ваши приложения.
AKS теперь поддерживает пулы конфиденциальных узлов виртуальных машин с конфиденциальными виртуальными машинами Azure. Эти конфиденциальные виртуальные машины — это общедоступные серии виртуальных машин DCasv5 и ECasv5, использующие процессоры 3-го поколения AMD EPYCTM с функциями безопасности защищенной виртуализации и безопасной вложенной страничной организации (SEV-SNP). Дополнительные сведения об этом предложении см. в объявлении.
Льготы
Пулы конфиденциальных узлов используют виртуальные машины с аппаратной доверенной средой выполнения (TEE). Конфиденциальные виртуальные машины AMD SEV-SNP запрещают гипервизору и другим кодам управления узлами доступ к памяти и состоянию виртуальной машины, а также добавляют защиту в глубине защиты от доступа к операторам.
Помимо защищенного профиля безопасности пулы конфиденциальных узлов в AKS также позволяют:
- Лифт и смена с полной поддержкой функций AKS — чтобы обеспечить простой перенос рабочих нагрузок контейнеров Linux
- Разнородные пулы узлов — для хранения конфиденциальных данных в пуле узлов TEE на уровне виртуальной машины с ключами шифрования памяти, созданными из самого набора микросхем.
- Криптографически убедитесь, что код будет выполняться на оборудовании AMD SEV-SNP с приложением для создания отчета аттестации оборудования.
Начните добавлять пулы конфиденциальных узлов в существующий кластер AKS с помощью этого краткого руководства.
Вопросы?
Если у вас есть вопросы о предложениях по контейнерам, обратитесь к [email protected].
Следующие шаги
- Развертывание пула конфиденциальных узлов в кластере AKS
- Дополнительные сведения о размерах и спецификациях для конфиденциальных виртуальных машин общего назначения и оптимизированных для памяти.