دعم تجمع عقدة الجهاز الظاهري السري على AKS مع أجهزة AMD SEV-SNP الظاهرية السرية

مقالة
10/26/2023

تسهل خدمة Azure Kubernetes (AKS) توزيع مجموعة Kubernetes مُدارة في Azure. في AKS، يتم تجميع العقد من نفس التكوين معا في تجمعات العقد. تحتوي تجمعات العقد هذه على VMs الأساسي الذي يقوم بتشغيل التطبيقات الخاصة بك.

يدعم AKS الآن تجمعات عقد الجهاز الظاهري السرية مع الأجهزة الظاهرية السرية ل Azure. هذه الأجهزة الظاهرية السرية هي DCasv5 وسلسلة الأجهزة الظاهرية السرية ECasv5 المتوفرة بشكل عام باستخدام معالجات GEN AMD EPYC^TM الثالثة مع ميزات أمان Secure Encrypted Virtualization-Secure Nested Paging (SEV-SNP). لقراءة المزيد حول هذا العرض، راجع الإعلان.

المزايا

تستفيد تجمعات العقد السرية من الأجهزة الظاهرية باستخدام بيئة التنفيذ الموثوق بها المستندة إلى الأجهزة (TEE). ترفض الأجهزة الظاهرية السرية AMD SEV-SNP برنامج تشغيل الآلة الافتراضية ورمز إدارة المضيف الآخر إلى ذاكرة الجهاز الظاهري وحالته، وتضيف دفاعا في حماية متعمقة ضد الوصول إلى المشغل.

بالإضافة إلى ملف تعريف الأمان المتصلب، تمكن تجمعات العقد السرية على AKS أيضا:

الرفع والإزاحة مع دعم ميزة AKS الكامل - لتمكين الرفع والتحويل السلس لأحمال عمل حاوية Linux
تجمعات العقد غير المتجانسة - لتخزين البيانات الحساسة في تجمع عقدة TEE على مستوى الجهاز الظاهري مع مفاتيح تشفير الذاكرة التي تم إنشاؤها من مجموعة الشرائح نفسها
تشهد بشكل مشفر أن التعليمات البرمجية الخاصة بك سيتم تنفيذها على أجهزة AMD SEV-SNP مع تطبيق لإنشاء تقرير إثبات الأجهزة.

Graphic of VM nodes in AKS with encrypted code and data in confidential VM node pools 1 and 2, on top of the hypervisor

ابدأ وأضف تجمعات العقد السرية إلى مجموعة AKS الحالية باستخدام دليل البدء السريع هذا.

هل لديك أسئلة؟

إذا كانت لديك أسئلة حول عروض الحاويات، فيرجى التواصل مع acconaks@microsoft.com.

الخطوات التالية

نشر تجمع عقدة سرية في نظام مجموعة AKS
تعرف على المزيد حول الأحجام والمواصفات للأغراض العامة والأجهزة الظاهرية السرية المحسنة للذاكرة.

مشاركة عبر

دعم تجمع عقدة الجهاز الظاهري السري على AKS مع أجهزة AMD SEV-SNP الظاهرية السرية

المزايا

هل لديك أسئلة؟

الخطوات التالية

الموارد الإضافية