Microsoft a fait passer ses conteneurs confidentiels sur Azure Container Instances (ACI) d’une préversion limitée à une préversion publique alors que la disponibilité générale complète se rapproche un peu plus.
Un Microsoft article de blog (s’ouvre dans un nouvel onglet) explique comment le service utilise la virtualisation cryptée sécurisée et la pagination sécurisée imbriquée (SEV-SNP) dans les dernières puces d’AMD conçues pour les serveurs.
Le chef de produit ACI, Peter Pogorski, a expliqué comment les clients Azure « se tournent de plus en plus vers des applications cloud natives basées sur des conteneurs pour prendre en charge leurs charges de travail », mais ils continuent d’exiger des niveaux élevés de protection des données.
Conteneurs confidentiels Azure
« Cette plate-forme sans serveur permet d’exécuter des conteneurs Linux dans un environnement d’exécution sécurisé (TEE) basé sur le matériel et attesté, offrant la simplicité d’une plate-forme de conteneur sans serveur avec la sécurité renforcée de l’informatique confidentielle », a résumé Pogorski.
Les données en cours d’utilisation peuvent être protégées dans des conteneurs confidentiels en étant traitées dans une mémoire cryptée, ce que Microsoft doit remercier AMD avec ses processeurs EPYC.
Les conteneurs confidentiels sont conçus pour s’exécuter avec des politiques d’initialisation vérifiables, ce qui signifie que les clients d’Azure peuvent également s’assurer que le code exécuté est fiable et vérifié, ce qui contribue à éliminer les fuites de données involontaires.
Pour la collaboration, les invités peuvent également consulter le rapport d’attestation pour s’assurer qu’ils sont satisfaits de l’exécution d’une application dans un groupe de conteneurs avant de s’engager à partager des informations sensibles.
ACI prend actuellement en charge des éléments tels que le traitement par lots, les pipelines de traitement de données et l’intégration continue, mais Microsoft estime que les conteneurs confidentiels ouvriront ses services à encore plus de scénarios.
Dans son aperçu limité annonce (s’ouvre dans un nouvel onglet)Amar Gowda, chef de produit Azure Confidential Computing, a déclaré :
« Nous sommes ravis de proposer des offres sans serveur confidentielles avec une prise en charge complète des conteneurs Lift & Shift tout en continuant à innover dans cet espace informatique confidentiel et cloud natif en plein essor. »
Bien qu’il n’y ait eu aucune indication officielle de disponibilité générale complète, le développement rapide suggère que l’informatique confidentielle est essentielle pour de nombreuses entreprises qui cherchent à optimiser leur informatique.