企業空間 采購商城 存儲論壇
華為全閃存陣列 IBM云計算 Acronis 安克諾斯 安騰普 騰保數據
首頁 > 網絡安全 > 正文

微軟將機密計算帶入Kubernetes

2019-11-21 15:46來源:中國存儲網
導讀:SD-WAN市場2019最新報告發現設備以及控制和管理軟件的銷售額環比增長了23%。

中國存儲網編譯消息,微軟正在將機密計算數據保護引入Kubernetes工作負載中,以幫助組織將更多數據遷移到云環境。

Microsoft Azure首席項目經理Lachlan Evenson在本周的Kubecon + CloudNativeCon North America 2019活動的主題演講中表示,云巨頭提供了“ 芯片的安全性 ”。這涉及利用英特爾的Software Guard Extension(SGX)該平臺可為Kubernetes工作負載提供機密計算數據保護。對于希望在Kubernetes環境中運行關鍵任務工作負載的企業,此舉應減少障礙。

他說,猶豫將關鍵任務工作負載轉移到容器或Kubernetes環境的組織現在可以“充滿信心地移動它們。” Evenson在隨附的博客文章中解釋說,它還提供了額外的保護層,可防止潛在的惡意內部人員進入網絡。云提供商,減少數據泄漏的機會,并可能有助于滿足某些法規遵從性需求。

微軟此舉基于英特爾的SGX技術,它是一項基于硬件的技術,可將特定的應用程序代碼和數據隔離在內存(或專用區域)的私有區域中運行,從而保護選定的代碼和數據免于泄露或修改。它還使用Microsoft的Open Enclave SDK,這是一個開放源代碼框架,允許開發人員使用單個包含抽象來構建受信任的執行環境(TEE)應用程序。

部署模型首先使用Open Enclave SDK進行代碼中的機密計算。然后,用戶可以在支持Intel SGX的硬件上創建一個Kubernetes集群,就像在其某些數據中心中使用的DC系列虛擬機(VM)一樣方便。然后,可以將工作負載調度為Kubernetes的資源,在其中可以在支持TEE的硬件上使用Open Enclave SDK。

Evenson表示,最終結果超出了Google的gVisor和Amazon Web Services(AWS)的Firecracker等平臺的安全性工作,這些平臺可以處理操作系統和虛擬機管理程序等某些層的安全性。他說:“經常被忽視的是下面的硬件。”

增強型Kubernetes集群可以在基本DC系列平臺的頂部運行,而無需額外付費。

隨著數據在企業的IT環境之間移動,機密計算已成為重要的話題-加密已成為必需,而不僅僅是一件好事。其概念是,為了保護工作負載在本地數據中心,公共云和邊緣之間移動時的安全,需要對靜態,傳輸和使用中的數據進行加密。在這三個生命周期階段中,對使用中的數據進行加密是最具挑戰性的。

機密計算解決了這一問題,并使加密的數據可以在內存中進行處理,而不會暴露給系統的其余部分。這樣可以減少敏感數據的暴露,并為用戶提供更好的控制和透明度。

英特爾和微軟最近向Linux基金會捐贈了各自平臺的開源代碼,作為新組建的機密計算聯盟的基礎。其他創始成員包括阿里巴巴,阿姆,百度,谷歌云,IBM,紅帽,瑞士電信和騰訊。Evenson指出,這種努力是加快采用機密計算的一種方式。

什么是機密計算?

Linux Foundation 在一份聲明中表示,新成立的 Confidential Computing Consortium 機密計算聯盟將專注于方法標準化以確?梢栽趦却嫣幚磉^程中加密數據而不會暴露給計算機系統的其他部分,其目的是“減少敏感數據的曝光,為用戶提供更好的控制權和透明度”。

繼續閱讀
關鍵詞 :
Kubernetes 機密計算
中國存儲網聲明:此文觀點不代表本站立場,如有版權疑問請聯系我們。
相關閱讀
產品推薦
頭條閱讀
欄目熱點

Copyright @ 2006-2019 ChinaStor.COM 版權所有 京ICP備14047533號

中國存儲網

存儲第一站,存儲門戶,存儲在線交流平臺

湖北十一选五任选五