机密容器的崛起与发展
阿里云智能云原生技术专家冯世舫,英特尔亚太研发有限公司高级软件经理、龙蜥云原生SIG Maintainer 朱江云在现场做了《机密容器的崛起与发展》主题分享。机密容器基于硬件可信执行环境(Trusted Execution Environment,TEE)对容器中“运行态”数据进行保护,具备安全性、易用性和可自证性等特点,可以用来解决云原生场景下的数据安全问题。冯世舫在演讲中介绍了阿里云的“Pod 级机密容器”和“进程级机密容器”两种商用解决方案,同时介绍了龙蜥社区作为 Confidential Containers 的下游社区, 基于Anolis Cloud Kernel 和 RunD 安全容器构建开源机密容器解决方案。朱江云介绍了Intel BigDL PPML(Privacy Preserving Machine Learning,分布式隐私保护机器学习)解决方案, 并介绍了这一方案如何在不透出原始数据的前提下,实现数据的有效流动和高效处理。使用龙蜥开源机密容器解决方案支撑 Intel BigDL PPML 的运行,是阿里云和 Intel 基于龙蜥社区展开合作的一次尝试,我们希望能够和更多的伙伴就机密容器和机密计算开展更深入的合作。
基于 kata 的 Serverless 产品体系建设
联通数科云原生技术架构师王琦做了《基于kata的Serverless产品体系建设》主题演讲。介绍了联通云基于Kata进行的 Serverless 产品体系的建设。首先介绍了通过国家政策为牵引,联通云深化自主研发和创新能力,聚焦无服务器技术和 kata 相结合,基于联通云双引擎基座建设 Serverless 产品体系,助力联通乃至央国企应用快速上云。然后通过一个 Serverless k8s 具体产品深入讲解了技术架构设计与场景化的需求,以及在对 Kata 进行选型时候所考虑的几个方面内容和优化方式。最后分享了在国内百花齐放的硬件厂商的大环境下, Serverless 和 Kata 结合多种异构 CPU ,通过无服务器技术屏蔽底层硬件差异的一个展望。