ACK クラスターにおいて、ハードウェアベースの高信頼実行環境 (TEE) を利用して、使用中の機密データとコードを保護します。
基本概念
機密コンピューティングは、ハードウェア暗号化を使用して使用中のデータのセキュリティ、整合性、機密性を保護するクラウドネイティブなコンテナプラットフォームであり、信頼できるアプリケーションの開発、配信、管理のコストを削減します。
機密コンピューティングは、機密データとコードを、システムの他の部分から隔離された高信頼実行環境 (TEE) に配置します。他のアプリケーション、BIOS、OS、カーネル、管理者、運用担当者、クラウドプロバイダー、および CPU 以外のハードウェアはデータにアクセスできません。これにより、データ漏えいのリスクが大幅に軽減され、より高度な制御、透明性、機密性が実現します。
コア機能
-
クラウド上のコードとデータの整合性を保護および検証します。
-
使用中のデータとコードを暗号化し、不正アクセスや盗難を防止します。
-
データライフサイクル全体にわたる制御を保証します。
ユースケース
-
ブロックチェーン
トランザクション処理、コンセンサス、スマートコントラクト、キーの保管におけるプライバシーとセキュリティを強化します。
-
キー管理
エンクレーブ内でキー管理関数を実行し、ハードウェアセキュリティモジュール (HSM) と同様の機能を提供します。
-
遺伝子コンピューティング
機密データに関するマルチパーティ計算のためのプライバシー隔離を提供します。
-
金融
支払いとトランザクションのセキュリティを保護します。
-
AI
AI モデルなどの機密データを保護することで、知的財産を保護します。
-
エッジコンピューティング
クラウド、エッジ、エンドポイント間の通信を保護し、プライバシーを確保します。
-
データ共有とコンピューティング
ユーザーと組織が互いに生データを公開することなく、データ分析で連携できるようにします。
ソリューション
次の図は、ACK-TEE 1.1 のソリューションアーキテクチャを示しています。
Alibaba Cloud Container Service for Kubernetes (ACK) は、Intel SGX 2.0 に基づく機密コンピューティング向けの ACK マネージドクラスターを提供し、信頼できるアプリケーションや機密アプリケーションの管理と配信を簡素化します。データとコードがパブリッククラウドで処理される際、信頼できるコンピューティングベースはクラウドプロバイダーへの信頼の必要性を減らし、データとコードのセキュリティを強化します。詳細については、「機密コンピューティング向けの ACK マネージドクラスターの作成」をご参照ください。
機密コンピューティングクラスターを作成する際は、次の点にご注意ください:
-
ワーカーノードは、次のいずれかの [インスタンスファミリー] を使用する必要があります:[セキュリティ強化型コンピューティング最適化 c7t]、[セキュリティ強化型汎用 g7t]、または [セキュリティ強化型メモリ最適化 r7t]。
説明Intel Ice Lake プロセッサは、Intel SGX Data Center Attestation Primitives (DCAP) を介したリモートアテステーションのみをサポートします。Intel Enhanced Privacy ID (EPID) に基づくリモートアテステーションはサポートされていません。DCAP ベースのアテステーションを使用するようにアプリケーションを適合させる必要がある場合があります。リモートアテステーションの詳細については、「Intel® Software Guard Extensions Attestation Services」をご参照ください。
-
ノードの初期化中に、SGX 2.0 ドライバーと TEE SDK が自動的にインストールされます。TEE SDK は、機密コンピューティングアプリケーション向けの Alibaba Cloud 開発者キットであり、Intel Linux SGX SDK と一貫性のある開発モデルと API を提供します。
-
デフォルトで AESM DaemonSet がインストールされ、SGX 2.0 アプリケーションが Intel SGX Architectural Enclave Service Manager (AESM) にアクセスできるようになります。
-
sgx-device-plugin は、SGX ノード上のエンクレーブページキャッシュ (EPC) メモリリソースを検出し、管理し、スケジュールします。
サンドボックスコンテナとの統合
従来の OS コンテナの攻撃モデル
従来の OS (runc) コンテナはホストカーネルを共有します。攻撃者がカーネルの脆弱性を悪用した場合、悪意のあるアプリケーションがコンテナからエスケープしてホストを侵害し、他のアプリケーションやサービス全体に影響を与える可能性があります。
サンドボックスコンテナによる悪意のあるアプリケーションの隔離と攻撃のブロック
ACK サンドボックスコンテナは、軽量 VM 技術 (Kangaroo) を使用して強力な隔離を提供します。各 Pod には独自の独立した OS とカーネルがあるため、悪意のあるアプリケーションの攻撃対象領域はホストレベルから Pod レベルに縮小され、他のアプリケーションとバックエンドシステムを保護します。
ACK-TEE 機密コンピューティングによる使用中アプリケーションの暗号化
ACK-TEE は、知的財産、キー、プライベートな通信などの機密コードとデータを保護する Kubernetes ベースのソリューションです。
クラウドコンピューティングの利便性にもかかわらず、データ侵害のリスクは依然として懸念事項です。原因には以下が含まれます:
-
ハッカーによる攻撃
-
信頼できないクラウドプロバイダー
-
クラウドインフラストラクチャのセキュリティ上の欠陥
-
運用保守および管理担当者
サンドボックスコンテナと ACK-TEE の組み合わせによる悪意のあるアプリの隔離と機密データの保護
サンドボックスコンテナと ACK-TEE は異なる目的を果たしますが、互いに補完し合います。悪意のあるアプリケーションを隔離しながら機密性の高いアプリケーションを保護し、多層的なセキュリティを実現します。