北京快三开奖

  • <tr id="U9YkSO"><strong id="U9YkSO"></strong><small id="U9YkSO"></small><button id="U9YkSO"></button><li id="U9YkSO"><noscript id="U9YkSO"><big id="U9YkSO"></big><dt id="U9YkSO"></dt></noscript></li></tr><ol id="U9YkSO"><option id="U9YkSO"><table id="U9YkSO"><blockquote id="U9YkSO"><tbody id="U9YkSO"></tbody></blockquote></table></option></ol><u id="U9YkSO"></u><kbd id="U9YkSO"><kbd id="U9YkSO"></kbd></kbd>

    <code id="U9YkSO"><strong id="U9YkSO"></strong></code>

    <fieldset id="U9YkSO"></fieldset>
          <span id="U9YkSO"></span>

              <ins id="U9YkSO"></ins>
              <acronym id="U9YkSO"><em id="U9YkSO"></em><td id="U9YkSO"><div id="U9YkSO"></div></td></acronym><address id="U9YkSO"><big id="U9YkSO"><big id="U9YkSO"></big><legend id="U9YkSO"></legend></big></address>

              <i id="U9YkSO"><div id="U9YkSO"><ins id="U9YkSO"></ins></div></i>
              <i id="U9YkSO"></i>
            1. <dl id="U9YkSO"></dl>
              1. <blockquote id="U9YkSO"><q id="U9YkSO"><noscript id="U9YkSO"></noscript><dt id="U9YkSO"></dt></q></blockquote><noframes id="U9YkSO"><i id="U9YkSO"></i>
                企业空间 推销商城 存储论坛
                北京快三开奖全闪存阵列 IBM云盘算 Acronis 安克诺斯 安腾普 腾保数据
                首页 > 网络平安 > 注释

                微软将秘密盘算带入Kubernetes

                2019-11-21 15:46泉源:中国存储网
                导读:这触及应用英特尔的Software Guard Extension(SGX)该平台可为Kubernetes任务负载提供秘密盘算数据维护。

                中国存储网编译音讯,微软正在将秘密盘算数据维护引入Kubernetes任务负载中,以协助构造将更少数据迁徙到云情况。

                Microsoft Azure首席项目司理Lachlan Evenson在本周的Kubecon + CloudNativeCon North America 2019运动的主题演讲中表现,云巨擘提供了“ 芯片的平安性 ”。这触及应用英特尔的Software Guard Extension(SGX)该平台可为Kubernetes任务负载提供秘密盘算数据维护。关于盼望在Kubernetes情况中运转要害义务任务负载的企业,此举应增加妨碍。

                他说,犹疑将要害义务任务负载转移到容器或Kubernetes情况的构造如今可以“充溢决心地挪动它们。” Evenson在随附的博客文章中表明说,它还提供了额定的维护层,可避免潜伏的歹意外部职员进中计络。云提供商,增加数据走漏的时机,并能够有助于满意某些法例服从性需求。

                微软此举基于英特尔的SGX技能,它是一项基于硬件的技能,可将特定的使用顺序代码和数据断绝在内存(或公用地区)的公有地区中运转,从而维护选定的代码和数据免于泄漏或修正。它还运用Microsoft的Open Enclave SDK,这是一个开放源代码框架,容许开辟职员运用单个包括笼统来构建受信托的实行情况(TEE)使用顺序。

                摆设模子起首运用Open Enclave SDK停止代码中的秘密盘算。然后,用户可以在支持Intel SGX的硬件上创立一个Kubernetes集群,就像在其某些数据中央中运用的DC系列假造机(VM)一样方便。然后,可以将任务负载调理为Kubernetes的资源,在此中可以在支持TEE的硬件上运用Open Enclave SDK。

                Evenson表现,终极后果凌驾了Google的gVisor和Amazon Web Services(AWS)的Firecracker等平台的平安性任务,这些平台可以处置操纵零碎和假造机办理顺序等某些层的平安性。他说:“常常被无视的是上面的硬件。”

                加强型Kubernetes集群可以在根本DC系列平台的顶部运转,而无需额定付费。

                随着数据在企业的IT情况之间挪动,秘密盘算已成为紧张的话题-加密已成为必须,而不只仅是一件坏事。其观点是,为了维护任务负载在当地数据中央,大众云和边沿之间挪动时的平安,需求对静态,传输和运用中的数据停止加密。在这三个生命周期阶段中,对运用中的数据停止加密是最具应战性的。

                秘密盘算处理了这一题目,并使加密的数据可以在内存中停止处置,而不会表露给零碎的其他局部。如许可以增加敏感数据的表露,并为用户提供更好的控制和通明度。

                英特尔和微软近来向Linux基金会救济了各自平台的开源代码,作为新组建的秘密盘算同盟的根底。其他开创成员包罗阿里巴巴,阿姆,百度,谷歌云,IBM,红帽,瑞士电信和腾讯。Evenson指出,这种高兴是放慢接纳秘密盘算的一种方法。

                什么是秘密盘算?

                Linux Foundation 在一份声明中表现,新建立的 Confidential Computing Consortium 秘密盘算同盟将专注于办法规范化以确保可以在内存处置进程中加密数据而不会表露给盘算机零碎的其他局部,其目标是“增加敏感数据的曝光,为用户提供更好的控制权和通明度”。

                持续阅读
                要害词 :
                Kubernetes 秘密盘算
                中国存储网声明:此文观念不代表本站态度,若有版权疑问请联络我们。
                相干阅读
                产物引荐
                头条阅读
                栏目热门

                Copyright @ 2006-2019 ChinaStor.COM 版权一切 京ICP备14047533号

                中国存储网

                存储第一站,存储流派,存储在线交换平台