Důvěrné kontejnery ve službě Azure Container Instances

Tento článek popisuje, jak důvěrné kontejnery ve službě Azure Container Instances (ACI) umožňují zabezpečit úlohy spuštěné v cloudu. Tento článek obsahuje základní informace o sadě funkcí, scénářích, omezeních a prostředcích.

Důvěrné kontejnery ve službě Azure Container Instances umožňují zákazníkům spouštět linuxové kontejnery v hardwarovém a ověřeném důvěryhodném spouštěcím prostředí (TEE). Zákazníci můžou své kontejnerizované linuxové aplikace lift and shiftovat nebo vytvářet nové důvěrné výpočetní aplikace, aniž by museli přijímat jakékoli specializované programovací modely, aby dosáhli výhod důvěrnosti v prostředí TEE. Důvěrné kontejnery ve službě Azure Container Instances chrání používané data a šifruje používaná data v paměti. Azure Container Instances tuto funkci rozšiřuje prostřednictvím ověřitelných zásad spouštění a ověřitelného kořenového klíče hardwaru záruk důvěryhodnosti prostřednictvím ověření identity hosta.

Funkce důvěrných kontejnerů ve službě Azure Container Instances

Aplikace metodou "lift and shift"

Zákazníci můžou své kontejnerizované linuxové aplikace lift and shiftovat nebo vytvářet nové důvěrné výpočetní aplikace, aniž by museli přijímat specializované programovací modely, aby dosáhli výhod důvěrnosti v prostředí TEE.

Důvěryhodné spouštěcí prostředí založené na hardwaru

Důvěrné kontejnery ve službě Azure Container Instances se nasazují ve skupině kontejnerů s izolovaným TEE technologie Hyper-V, která zahrnuje šifrovací klíč paměti vygenerovaný a spravovaný procesorem podporujícím AMD SEV-SNP. Data, která se používají v paměti, se šifrují pomocí tohoto klíče, což pomáhá zajistit ochranu před útoky založenými na přehrání, poškození, přemapování a aliasingu.

Ověřitelné zásady spouštění

Důvěrné kontejnery ve službě Azure Container Instances můžou běžet s ověřitelnými zásadami spouštění, které zákazníkům umožňují řídit, jaký software a akce se můžou spouštět v rámci TEE. Tyto zásady spouštění pomáhají chránit před špatnými aktéry, které vytvářejí neočekávané úpravy aplikací, které by mohly potenciálně uniknout citlivým datům. Zákazníci author execution policies through provided tooling, and cryptographic proofs verify the policies.

Ověření vzdáleného hosta

Důvěrné kontejnery v ACI poskytují podporu pro vzdálené ověření identity hosta, která se používá k ověření důvěryhodnosti vaší skupiny kontejnerů před vytvořením zabezpečeného kanálu s předávající stranou. Skupiny kontejnerů můžou generovat sestavu ověření hardwaru SNP, která označuje hardware a která obsahuje informace o hardwaru a softwaru. Služba Microsoft Azure Attestation pak může ověřit toto vygenerované ověření hardwaru prostřednictvím opensourcové aplikace sidecar nebo jiné služby ověření identity před uvolněním citlivých dat do TEE.

Zásady vynucení důvěrných výpočetních operací

Důvěrné kontejnery podporují integritu a ověření na úrovni kontejnerů prostřednictvím zásad CCE (Confidential Computing Enforcement). Zásady vynucení důvěrných výpočetních operací předepisují komponenty, které mají povoleno spouštět ve skupině kontejnerů, které modul runtime kontejneru vynucuje.

Rozšíření confcom pro Azure CLI

Rozšíření Confcom v Azure CLI umožňuje zákazníkům generovat zásady vynucení důvěrných výpočetních operací pomocí šablony ARM jako vstupu a poskytovat základní zásadu řetězce 64 jako výstup. Tento výstup je součástí definice skupiny kontejnerů, aby bylo možné vynutit, které komponenty mají povoleno spouštět. Další informace o vytváření důvěrných zásad provádění výpočtů najdete v tématu Rozšíření Confcom v Azure CLI.

Zabezpečené vydání klíče a šifrované sajdkáře systému souborů

Důvěrné kontejnery ve službě Azure Container Instances se integrují se dvěma opensourcovými sajdkárnami, které podporují důvěrné funkce ve skupině kontejnerů. Tyto sajdkáře a další informace najdete v úložišti důvěrných sajdkár.

Zabezpečený sajdkár pro vydání klíče

Důvěrné kontejnery ve službě Azure Container Instances poskytují opensourcový kontejner sajdkár pro ověření identity a zabezpečené vydání klíče. Tato sajdkárna vytvoří instanci webového serveru, který zpřístupňuje rozhraní REST API, aby ostatní kontejnery mohly načíst sestavu ověření hardwaru nebo token ověření identity Microsoft Azure prostřednictvím metody POST. Sajdkárna se integruje se službou Azure Key Vault pro uvolnění klíče do skupiny kontejnerů po dokončení ověření.

Šifrovaný systém souborů sajdkár

Důvěrné kontejnery ve službě Azure Container Instances poskytují kontejner sajdkáru pro připojení vzdáleného šifrovaného systému souborů, který jste předtím nahráli do služby Azure Blob Storage. Kontejner sajdkáry transparentně načte ověření hardwaru a řetěz certifikátů, který podpisový klíč ověření identity definuje. Potom požádá Microsoft Azure Attestation o autorizaci tokenu ověření identity, který je nutný k bezpečnému uvolnění šifrovacího klíče systému souborů ze spravovaného HSM. Klíč se uvolní do kontejneru sajdkára jenom v případě, že očekávaná autorita podepsala token ověření identity a deklarace identity odpovídají zásadám vydání klíče. Kontejner sajdkár transparentně používá klíč k připojení vzdáleného šifrovaného systému souborů; tento proces zachovává důvěrnost a integritu systému souborů při jakékoli operaci z kontejneru, který běží v rámci skupiny kontejnerů.

Scénáře

Čištění dat pro analýzy dat a trénování strojového učení ve více stranách

Obchodní transakce a spolupráce na projektech často vyžadují sdílení důvěrných dat mezi více stranami. Tato data mohou zahrnovat osobní údaje, finanční informace a lékařské záznamy, které musí být chráněny před neoprávněným přístupem. Důvěrné kontejnery ve službě Azure Container Instances poskytují nezbytné funkce (hardwarové TEE, vzdálené ověření identity) pro zákazníky, aby mohli zpracovávat trénovací data z více zdrojů bez zveřejnění vstupních dat jiným stranám. Tyto funkce umožňují organizacím získat větší hodnotu ze svých datových sad nebo datových sad svých partnerů a zároveň zachovat kontrolu nad přístupem k citlivým informacím. Díky této nabídce jsou důvěrné kontejnery ve službě Azure Container Instances ideální pro scénáře analýzy dat ve více stranách, jako je důvěrné strojové učení.

Důvěrné odvození

ACI poskytuje rychlá a snadná nasazení, flexibilní přidělování prostředků a ceny za použití, které ji umístí jako skvělou platformu pro důvěrné úlohy odvozování. Díky důvěrným kontejnerům ve službě Azure Container Instances můžou vývojáři modelů a vlastníci dat spolupracovat a zároveň chránit duševní vlastnictví vývojáře modelu a uchovávat data používaná k odvozování zabezpečených a soukromých. Podívejte se na ukázkové nasazení důvěrných odvozování s využitím důvěrných kontejnerů ve službě Azure Container Instances.

Nepodporované scénáře

• Rozšíření Confcom pro Azure CLI musí generovat zásady vynucení důvěrných výpočtů.
• Zásady vynucení důvěrných výpočtů nejde vytvořit ručně.

Zdroje informací

• Rozšíření confcom pro Azure CLI
• Důvěrné kontejnery sajdkár
• Důvěrná aplikace Hello World
• Ukázka odvození strojového učení

Další kroky

• Příklad nasazení najdete v tématu Nasazení důvěrné skupiny kontejnerů pomocí Azure Resource Manageru.