带你读《2022龙蜥社区全景白皮书》——5.7.2 机密容器

本文涉及的产品
性能测试 PTS,5000VUM额度
服务治理 MSE Sentinel/OpenSergo,Agent数量 不受限
云原生网关 MSE Higress,422元/月
简介: 带你读《2022龙蜥社区全景白皮书》——5.7.2 机密容器

5.7.2 机密容器


机密容器是机密计算技术和云原生技术结合的产物。机密容器基于硬件(HW-TEE)实现资源隔离、数据加密以及远程证明,能够防止云服务提供商和任何高权限的第三方对执行环境中的数据进行窃取和篡改,从而有效地保护用户数据和资产安全。


机密容器具有如下特点:能够对数据,尤其是运行态的数据,提供机密性、完整性和安全性保护;能够为敏感工作负载的部署和运行提供全链路的安全保障;能够提供方法证明机密工作负载当前运行的环境是真实可信的;用户保持和普通容器几乎相同的使用体验,免运维成本部署敏感应用负载。


技术方案


龙蜥机密容器解决方案支持多种HW-TEE,提供Pod级机密容器和进程级机密容器两种解决方案,满足用户不同场景的使用需求。在Pod级机密容器领域,近年来,多家硬件厂商陆续发布针对虚拟化场景的机密计算解决方案,给创建基于轻量级虚拟机的机密容器提供了硬件基础。基于CoCo(Confidential Container),龙蜥社区理事单位阿里巴巴和Intel等硬件厂商合作构造了Pod级机密容器解决方案,用户可以零修改地将他们的工作负载运行在该解决方案中。目前社区已经实现了对Intel TDX等硬件平台的支持,后续还计划增加更多的HW-TEE解决方案的支持。


在进程级机密容器领域,阿里巴巴和Intel把SGX技术和容器技术相结合,创新性地开发出了Inclavare Containers机密容器项目, 该项目同时也成为Cloud Native Computing Foundation(CNCF)的第一个机密容器项目。Enclave-cc是基于Inclavare Containers实现的进程级机密容器解决方案,并且满足了CoCo社区设定的安全模型。后续enclave-cc将成为CoCo社区中的进程级机密容器的参考实现,丰富enclave-cc的上下游软件生态链,并持续提升方案的产品化能力。


image.png



应用案例


大数据分析和人工智能的应用日益广泛,这也带来了隐私安全风险以及监管要求。分布式隐私保护机器学习(Privacy Preserving Machine Learning, PPML)解决方案基于Intel BigDL开源人工智能解决方案平台,能够在不透出原始数据的前提下,实现数据的有 效流动和高效处理。龙蜥社区理事单位阿里巴巴和Intel结合机密容器解决方案和Intel BigDL PPML开源方案, 构建了一个分布式的隐 私保护机器学习模型,能够实现端到端(包括数据输入, 数据分析,机器学习,深度学习的各个阶段)的数据保护。


image.png




相关实践学习
CentOS 7迁移Anolis OS 7
龙蜥操作系统Anolis OS的体验。Anolis OS 7生态上和依赖管理上保持跟CentOS 7.x兼容,一键式迁移脚本centos2anolis.py。本文为您介绍如何通过AOMS迁移工具实现CentOS 7.x到Anolis OS 7的迁移。
相关文章
|
17天前
|
Kubernetes Cloud Native 微服务
探索云原生技术:容器化与微服务架构的融合之旅
本文将带领读者深入了解云原生技术的核心概念,特别是容器化和微服务架构如何相辅相成,共同构建现代软件系统。我们将通过实际代码示例,探讨如何在云平台上部署和管理微服务,以及如何使用容器编排工具来自动化这一过程。文章旨在为开发者和技术决策者提供实用的指导,帮助他们在云原生时代中更好地设计、部署和维护应用。
|
13天前
|
监控 NoSQL 时序数据库
《docker高级篇(大厂进阶):7.Docker容器监控之CAdvisor+InfluxDB+Granfana》包括:原生命令、是什么、compose容器编排,一套带走
《docker高级篇(大厂进阶):7.Docker容器监控之CAdvisor+InfluxDB+Granfana》包括:原生命令、是什么、compose容器编排,一套带走
143 77
|
22天前
|
开发框架 安全 开发者
Docker 是一种容器化技术,支持开发者将应用及其依赖打包成容器,在不同平台运行而无需修改。
Docker 是一种容器化技术,支持开发者将应用及其依赖打包成容器,在不同平台运行而无需修改。本文探讨了 Docker 在多平台应用构建与部署中的作用,包括环境一致性、依赖管理、快速构建等优势,以及部署流程和注意事项,展示了 Docker 如何简化开发与部署过程,提高效率和可移植性。
49 4
|
22天前
|
负载均衡 网络协议 算法
Docker容器环境中服务发现与负载均衡的技术与方法,涵盖环境变量、DNS、集中式服务发现系统等方式
本文探讨了Docker容器环境中服务发现与负载均衡的技术与方法,涵盖环境变量、DNS、集中式服务发现系统等方式,以及软件负载均衡器、云服务负载均衡、容器编排工具等实现手段,强调两者结合的重要性及面临挑战的应对措施。
49 3
|
23天前
|
运维 Kubernetes Docker
深入理解容器化技术:Docker与Kubernetes的协同工作
深入理解容器化技术:Docker与Kubernetes的协同工作
43 1
|
23天前
|
运维 Kubernetes Docker
深入理解容器化技术及其在微服务架构中的应用
深入理解容器化技术及其在微服务架构中的应用
46 1
|
24天前
|
安全 持续交付 Docker
深入理解并实践容器化技术——Docker 深度解析
深入理解并实践容器化技术——Docker 深度解析
43 2
|
25天前
|
持续交付 开发者 Docker
探索容器化技术Docker及其在现代软件开发中的应用
探索容器化技术Docker及其在现代软件开发中的应用
|
25天前
|
持续交付 开发者 Docker
探索容器化技术Docker及其在现代软件开发中的应用
探索容器化技术Docker及其在现代软件开发中的应用
|
1月前
|
Cloud Native 云计算 Docker
云原生技术的崛起:从容器化到微服务架构
云原生技术的崛起:从容器化到微服务架构