すべてのプロダクト
Search
ドキュメントセンター

Container Service for Kubernetes:ACK-TEE 機密コンピューティングとは

最終更新日:Jun 16, 2026

ACK クラスターにおいて、ハードウェアベースの高信頼実行環境 (TEE) を利用して、使用中の機密データとコードを保護します。

基本概念

機密コンピューティングは、ハードウェア暗号化を使用して使用中のデータのセキュリティ、整合性、機密性を保護するクラウドネイティブなコンテナプラットフォームであり、信頼できるアプリケーションの開発、配信、管理のコストを削減します。

機密コンピューティングは、機密データとコードを、システムの他の部分から隔離された高信頼実行環境 (TEE) に配置します。他のアプリケーション、BIOS、OS、カーネル、管理者、運用担当者、クラウドプロバイダー、および CPU 以外のハードウェアはデータにアクセスできません。これにより、データ漏えいのリスクが大幅に軽減され、より高度な制御、透明性、機密性が実現します。

コア機能

  • クラウド上のコードとデータの整合性を保護および検証します。

  • 使用中のデータとコードを暗号化し、不正アクセスや盗難を防止します。

  • データライフサイクル全体にわたる制御を保証します。

ユースケース

  • ブロックチェーン

    トランザクション処理、コンセンサス、スマートコントラクト、キーの保管におけるプライバシーとセキュリティを強化します。

  • キー管理

    エンクレーブ内でキー管理関数を実行し、ハードウェアセキュリティモジュール (HSM) と同様の機能を提供します。

  • 遺伝子コンピューティング

    機密データに関するマルチパーティ計算のためのプライバシー隔離を提供します。

  • 金融

    支払いとトランザクションのセキュリティを保護します。

  • AI

    AI モデルなどの機密データを保護することで、知的財産を保護します。

  • エッジコンピューティング

    クラウド、エッジ、エンドポイント間の通信を保護し、プライバシーを確保します。

  • データ共有とコンピューティング

    ユーザーと組織が互いに生データを公開することなく、データ分析で連携できるようにします。

ソリューション

次の図は、ACK-TEE 1.1 のソリューションアーキテクチャを示しています。Solution architecture

Alibaba Cloud Container Service for Kubernetes (ACK) は、Intel SGX 2.0 に基づく機密コンピューティング向けの ACK マネージドクラスターを提供し、信頼できるアプリケーションや機密アプリケーションの管理と配信を簡素化します。データとコードがパブリッククラウドで処理される際、信頼できるコンピューティングベースはクラウドプロバイダーへの信頼の必要性を減らし、データとコードのセキュリティを強化します。詳細については、「機密コンピューティング向けの ACK マネージドクラスターの作成」をご参照ください。

機密コンピューティングクラスターを作成する際は、次の点にご注意ください:

  • ワーカーノードは、次のいずれかの [インスタンスファミリー] を使用する必要があります:[セキュリティ強化型コンピューティング最適化 c7t][セキュリティ強化型汎用 g7t]、または [セキュリティ強化型メモリ最適化 r7t]

    説明

    Intel Ice Lake プロセッサは、Intel SGX Data Center Attestation Primitives (DCAP) を介したリモートアテステーションのみをサポートします。Intel Enhanced Privacy ID (EPID) に基づくリモートアテステーションはサポートされていません。DCAP ベースのアテステーションを使用するようにアプリケーションを適合させる必要がある場合があります。リモートアテステーションの詳細については、「Intel® Software Guard Extensions Attestation Services」をご参照ください。

  • ノードの初期化中に、SGX 2.0 ドライバーと TEE SDK が自動的にインストールされます。TEE SDK は、機密コンピューティングアプリケーション向けの Alibaba Cloud 開発者キットであり、Intel Linux SGX SDK と一貫性のある開発モデルと API を提供します。

  • デフォルトで AESM DaemonSet がインストールされ、SGX 2.0 アプリケーションが Intel SGX Architectural Enclave Service Manager (AESM) にアクセスできるようになります。

  • sgx-device-plugin は、SGX ノード上のエンクレーブページキャッシュ (EPC) メモリリソースを検出し、管理し、スケジュールします。

サンドボックスコンテナとの統合

従来の OS コンテナの攻撃モデル

従来の OS (runc) コンテナはホストカーネルを共有します。攻撃者がカーネルの脆弱性を悪用した場合、悪意のあるアプリケーションがコンテナからエスケープしてホストを侵害し、他のアプリケーションやサービス全体に影響を与える可能性があります。

サンドボックスコンテナによる悪意のあるアプリケーションの隔離と攻撃のブロック

ACK サンドボックスコンテナは、軽量 VM 技術 (Kangaroo) を使用して強力な隔離を提供します。各 Pod には独自の独立した OS とカーネルがあるため、悪意のあるアプリケーションの攻撃対象領域はホストレベルから Pod レベルに縮小され、他のアプリケーションとバックエンドシステムを保護します。

ACK-TEE 機密コンピューティングによる使用中アプリケーションの暗号化

ACK-TEE は、知的財産、キー、プライベートな通信などの機密コードとデータを保護する Kubernetes ベースのソリューションです。

クラウドコンピューティングの利便性にもかかわらず、データ侵害のリスクは依然として懸念事項です。原因には以下が含まれます:

  • ハッカーによる攻撃

  • 信頼できないクラウドプロバイダー

  • クラウドインフラストラクチャのセキュリティ上の欠陥

  • 運用保守および管理担当者

サンドボックスコンテナと ACK-TEE の組み合わせによる悪意のあるアプリの隔離と機密データの保護

サンドボックスコンテナと ACK-TEE は異なる目的を果たしますが、互いに補完し合います。悪意のあるアプリケーションを隔離しながら機密性の高いアプリケーションを保護し、多層的なセキュリティを実現します。