Microsoft telah memindahkan wadah sensitifnya di Azure Container Instances (ACI) dari Pratinjau Terbatas ke Pratinjau Publik karena ketersediaan umum lengkap selangkah lebih dekat.
Posting blog Microsoft (terbuka di tab baru) menjelaskan bagaimana layanan ini menggunakan teknologi Secure Encrypted Virtualization dan Secure Nested Paging (SEV-SNP) dalam chip server terbaru AMD.
Manajer produk ACI Peter Pogorski menjelaskan bagaimana pelanggan Azure “semakin beralih ke aplikasi berbasis cloud-native untuk beban kerja mereka,” tetapi masih memerlukan perlindungan data tingkat tinggi.
Wadah sensitif Azure
“Platform tanpa server ini memungkinkan wadah Linux untuk berjalan di Trusted Execution Environment (TEE) bersertifikat perangkat keras, menyediakan kesederhanaan platform wadah tanpa server dengan keamanan yang ditingkatkan untuk komputasi rahasia,” Pogorski menyimpulkan.
Data yang Anda gunakan dapat dilindungi dalam wadah rahasia dengan memprosesnya dalam memori terenkripsi, yang karenanya Microsoft berterima kasih kepada AMD dengan prosesor EPYC-nya.
Kontainer rahasia dirancang untuk dijalankan dengan kebijakan penyediaan yang dapat diverifikasi, yang berarti pelanggan Azure juga dapat memastikan bahwa kode yang dijalankan tepercaya dan diverifikasi, membantu menghilangkan kebocoran data yang tidak disengaja.
Secara kolaboratif, tamu juga dapat meninjau laporan pengesahan untuk memastikan mereka senang dengan aplikasi yang berjalan di grup penampung sebelum berbagi informasi sensitif.
ACI saat ini mendukung pemrosesan batch, pipa pemrosesan data, dan integrasi berkelanjutan, tetapi Microsoft yakin wadah sensitif akan membuka layanannya untuk lebih banyak skenario.
Dalam pengumuman pratinjau terbatasnya (terbuka di tab baru) manajer produk Azure Confidential Computing Amar Gowda berkata:
“Kami sangat bersemangat untuk menawarkan penawaran rahasia tanpa server dengan dukungan lift & shift container penuh sambil terus berinovasi dalam komputasi rahasia dan ruang cloud-native yang berkembang pesat ini.”
Meskipun tidak ada informasi resmi tentang ketersediaan penuh, perkembangan pesat menunjukkan bahwa pemrosesan data rahasia sangat penting bagi banyak perusahaan yang ingin mengoptimalkan sistem TI mereka.
Recent Comments