Dukungan kumpulan simpul VM rahasia pada AKS dengan VM rahasia AMD SEV-SNP

Azure Kubernetes Service (AKS) memudahkan penyebaran kluster Kubernetes terkelola di Azure. Di AKS, node dengan konfigurasi yang sama dikelompokkan bersama ke dalam kumpulan simpul. Kumpulan simpul ini berisi VM dasar yang menjalankan aplikasi Anda.

AKS sekarang mendukung kumpulan simpul VM rahasia dengan VM rahasia Azure. VM rahasia ini adalah seri VM rahasia DCasv5 dan ECasv5 yang tersedia secara umum menggunakan prosesor TM ^EPYCAMD Gen ke-3 dengan fitur keamanan Secure Encrypted Virtualization-Secure Nested Paging (SEV-SNP). Untuk membaca selengkapnya tentang penawaran ini, lihat pengumuman.

Keuntungan

Kumpulan simpul rahasia memanfaatkan VM dengan Trusted Execution Environment (TEE) berbasis perangkat keras. VM rahasia AMD SEV-SNP menolak hypervisor dan akses kode manajemen host lainnya ke memori dan status VM, dan menambahkan perlindungan mendalam pertahanan terhadap akses operator.

Selain profil keamanan yang diperkeras, kumpulan simpul rahasia di AKS juga mengaktifkan:

• Angkat dan Geser dengan dukungan fitur AKS penuh - untuk mengaktifkan lift-and-shift beban kerja kontainer Linux yang mulus
• Kumpulan Simpul Heterogen - untuk menyimpan data sensitif di kumpulan simpul TEE tingkat VM dengan kunci enkripsi memori yang dihasilkan dari chipset itu sendiri
• Pengesahan kriptografis bahwa kode Anda akan dijalankan pada perangkat keras AMD SEV-SNP dengan aplikasi untuk menghasilkan laporan pengesahan perangkat keras.

Mulai dan tambahkan kumpulan simpul rahasia ke kluster AKS yang ada dengan panduan mulai cepat ini.

Pertanyaan?

Jika Anda memiliki pertanyaan tentang penawaran kontainer, silakan hubungi acconaks@microsoft.com.

Langkah berikutnya

• Menyebarkan kumpulan simpul rahasia di kluster AKS Anda
• Pelajari selengkapnya tentang ukuran dan spesifikasi untuk tujuan umum dan VM rahasia yang dioptimalkan memori.