Contêineres com reconhecimento de enclave com Intel SGX

Um enclave é uma região de memória protegida que fornece confidencialidade para a execução de dados e código. É uma instância de um Ambiente de Execução Confiável (TEE) que é protegido por hardware. O suporte de VM de computação confidencial no AKS usa o Intel Software Guard Extensions (SGX) para criar ambientes de enclave isolados nos nós entre cada aplicativo de contêiner.

Assim como as máquinas virtuais Intel SGX, os aplicativos de contêiner desenvolvidos para serem executados em enclaves têm dois componentes:

  • Um componente não confiável (chamado host) e
  • Um componente confiável (chamado enclave).

Arquitetura de contêiner com reconhecimento de enclave

A arquitetura de aplicativos de contêineres com reconhecimento de enclave oferece mais controle sobre a implementação, mantendo a pegada de código no enclave baixa. Minimizar o código executado no enclave ajuda a reduzir as áreas da superfície de ataque.

Facilitadores

SDK Open Enclave

O Open Enclave SDK é uma biblioteca de código aberto independente de hardware para o desenvolvimento de aplicativos C, C++ que usam ambientes de execução confiáveis baseados em hardware. A implementação atual fornece suporte para Intel SGX e suporte de visualização para OP-TEE OS no Arm TrustZone.

Comece a usar o aplicativo de contêiner baseado em Open Enclave aqui

Intel SGX SDK

A Intel mantém o kit de desenvolvimento de software para a criação de aplicativos SGX para cargas de trabalho de contêineres Linux e Windows. Contêineres do Windows atualmente não suportados por nós de computação confidenciais do AKS.

Comece a usar os aplicativos baseados em Intel SGX aqui

Confidential Consortium Framework (CCF)

O Confidential Consortium Framework (CCF) é uma estrutura de código aberto para a construção de uma nova categoria de aplicativos seguros, altamente disponíveis e de alto desempenho que se concentram em computação e dados de várias partes. O CCF pode habilitar redes confidenciais de alta escala que atendem aos principais requisitos corporativos, fornecendo um meio para acelerar a produção e a adoção empresarial de blockchain baseada em consórcio e tecnologia de computação de várias partes.

Comece a usar a computação confidencial do Azure e o CCF aqui

Runtime de ONNX de Inferência Confidencial

O tempo de execução ONNX baseado em enclave de código aberto estabelece um canal seguro entre o cliente e o serviço de inferência - garantindo que nem a solicitação nem a resposta possam sair do enclave seguro.

Esta solução permite que você traga o modelo treinado em ML existente e execute-o confidencialmente, fornecendo confiança entre o cliente e o servidor por meio de atestados e verificações.

Comece a usar o elevador de modelo de ML e mude para o tempo de execução ONNX aqui

EGo

O EGo SDK de código aberto traz suporte para a linguagem de programação Go para enclaves. O EGo baseia-se no Open Enclave SDK. Visa facilitar a criação de microsserviços confidenciais. Siga este guia passo a passo para implantar um serviço baseado em EGo no AKS.

Implementações de exemplo baseadas em contêiner

Exemplos do Azure para contêineres com reconhecimento de enclave no AKS

Implante o cluster AKS com nós de VM confidenciais Intel SGX

Atestado do Azure

Máquina virtual confidencial Intel SGX em contêineres confidenciais do Azure