容器服务 Kubernetes 版 ACK - 加密计算托管集群公测
Jan 31 2020
容器服务 Kubernetes 版 ACK加密计算托管集群公测
适用客户
金融等数据安全需求的客户
新增功能/规格
容器服务ACK推出基于Intel SGX(Software Guard Extensions)的加密计算集群,特别适合隐私敏感数据保护,如区块链的智能合约、用户秘钥处理、知识产权(AI模型等)保护、生物信息基因计算、边缘计算等场景。一期推出集群创建、手动扩容、自动伸缩、节点混部等功能。详情参考:https://help.aliyun.com/document_detail/150518.html SGX应用开发指导:https://developer.aliyun.com/article/740793 同时,ACK也开源了SGX应用支持插件sgx-device-plugin,以帮助用户更容易地在K8s集群上使用SGX技术。详情参考: https://github.com/AliyunContainerService/sgx-device-plugin 小知识:Intel(R) Software Guard Extensions (Intel(R) SGX) 是 Intel 为软件开发者提供的安全技术,是把用户应用程序代码和数据运行在一个通过硬件孤岛和内存加密技术创建的特殊执行上线文环境 Enclave 中(此环境也可统称为可信执行环境TEE – Trusted Execution Environment),任何其他应用、OS Kernel、BIOS、甚至CPU 之外的其他硬件均无法访问,并且 Enclave 内存中的数据全部是加密的。用户用自己的从Intel 申请到的秘钥签名&加密 Enclave 里的代码和数据,Enclave必须通过远程证明服务(Intel IAS)验证签名通过才可以正常启动