Контейнеры с поддержкой анклава с Intel SGX

Анклав — это защищенная область памяти, которая обеспечивает конфиденциальность данных и выполнения кода. Это экземпляр доверенной среды выполнения (TEE), защищенной оборудованием. Для поддержки виртуальных машин для конфиденциальных вычислений на AKS используется расширение Intel Software Guard (SGX) для создания изолированных сред анклавов в узлах между каждым приложением-контейнером.

Аналогично виртуальным машинам Intel SGX, приложения-контейнеры, разработанные для запуска в анклавах, имеют два компонента:

  • ненадежный компонент (основное приложение);
  • доверенный компонент (анклав).

Архитектура контейнера с поддержкой анклава

Архитектура приложений-контейнеров с поддержкой анклавов обеспечивает наибольший контроль над реализацией и поддерживает занимаемый кодом объем памяти в анклаве на низком уровне. Уменьшение объема кода, выполняемого в анклаве, помогает сократить контактные зоны для атак.

Необходимые условия

Открыть пакет SDK для Enclave

Open Enclave SDK — это аппаратно-не зависящая от оборудования библиотека с открытым кодом для разработки приложений C, C++ с использованием аппаратных доверенных сред выполнения. Текущая реализация обеспечивает поддержку Intel SGX, а также предварительной версии ОС OP-TEE в Arm TrustZone.

Начните работу с приложением-контейнером на основе Open Enclave, выполнив действия, описанные здесь.

Пакет SDK Intel SGX

Технология Intel поддерживает пакет средств разработки программного обеспечения для создания приложений SGX для рабочих нагрузок контейнеров Linux и Windows. Контейнеры Windows в настоящее время не поддерживаются узлами конфиденциальных вычислений AKS.

Начните работу с приложениями на основе Intel SGX, выполнив действия, описанные здесь.

Confidential Consortium Framework (CCF)

Платформа консорциума конфиденциальных вычислений (CCF) — это платформа с открытым кодом для создания категории безопасных, высокодоступных и производительных приложений для вычислительных ресурсов и данных с несколькими участниками. Платформа CCF может включать высокомасштабируемые и конфиденциальные сети, соответствующие основным требованиям предприятий. Она предоставляет средства для ускорения производства и адаптации блокчейн-консорциума и технологии вычисления ресурсов с несколькими участниками.

Начните работу с конфиденциальными вычислениями Azure и CCF, выполнив действия, описанные здесь.

Среда выполнения ONNX с конфиденциальным выводом

Среда выполнения ONNX на основе анклавов с открытым кодом устанавливает защищенный канал между клиентом и службой вывода, чтобы ни запрос, ни ответ не могли оказаться за пределами безопасного анклава.

Это решение позволяет использовать существующую обученную модель машинного обучения и выполнять ее конфиденциально, создавая отношения доверия между клиентом и сервером с помощью аттестации и проверки.

Начните работу по миграции модели машинного обучения методом lift-and-shift в среду выполнения ONNX, выполнив действия, описанные здесь.

EGo

Пакет SDK EGo с открытым исходным кодом обеспечивает поддержку языка программирования Go в анклавах. EGo создается на основе пакета Open Enclave SDK. Он призван сделать создание конфиденциальных микрослужб проще. Чтобы развернуть службу на базе EGo в AKS, выполните инструкции из этого пошагового руководства.

Примеры реализации на основе контейнеров

Примеры Azure для контейнеров с поддержкой анклавов в AKS

Развертывание кластера AKS с узлами виртуальных машин Intel SGX для конфиденциальных вычислений

Аттестация Azure

Виртуальная машина Intel SGX для конфиденциальных вычислений в AzureКонфиденциальные контейнеры