Tam genel kullanılabilirlik bir adım daha yaklaştıkça Microsoft, Azure Container Instances (ACI) üzerindeki gizli kapsayıcılarını sınırlı önizlemeden genel önizlemeye geçirdi.
bir Microsoft Blog yazısı (yeni sekmede açılır) hizmetin, AMD’nin sunucular için tasarladığı en yeni yongalarında Güvenli Şifreli Sanallaştırma ve Güvenli İç İçe Çağrı (SEV-SNP) özelliklerini nasıl kullandığını açıklıyor.
ACI Ürün Müdürü Peter Pogorski, Azure müşterilerinin “iş yüklerini desteklemek için bulut tabanlı, kapsayıcı tabanlı uygulamalara giderek daha fazla yöneldiklerini” ancak yüksek düzeyde veri koruması talep etmeye devam ettiklerini açıkladı.
Azure gizli kapsayıcıları
Pogorski, “Bu sunucusuz platform, donanım tabanlı ve onaylı Güvenilir Yürütme Ortamı (TEE) içinde Linux kapsayıcılarının çalıştırılmasına izin vererek, sunucusuz bir kapsayıcı platformunun basitliğini gizli bilgi işlemin gelişmiş güvenliğiyle birlikte sağlıyor” diye özetledi Pogorski.
Kullanımdaki veriler, Microsoft’un EPYC işlemcileriyle AMD’ye teşekkür ettiği şifreli bellekte işlenerek gizli kaplarda korunabilir.
Gizli kapsayıcılar, doğrulanabilir başlatma ilkeleriyle çalışacak şekilde tasarlanmıştır; bu, Azure müşterilerinin ayrıca yürütülen kodun güvenilir ve doğrulanmış olduğundan emin olarak kasıtsız veri sızıntılarını ortadan kaldırmaya yardımcı olabileceği anlamına gelir.
İşbirliği için konuklar, hassas bilgileri paylaşmayı taahhüt etmeden önce bir kapsayıcı grupta çalışan bir uygulamadan memnun olduklarından emin olmak için tasdik raporunu da inceleyebilirler.
ACI şu anda toplu işleme, veri işleme ardışık düzenleri ve sürekli entegrasyon gibi şeyleri desteklemektedir, ancak Microsoft, gizli kapsayıcıların hizmetlerini daha da fazla senaryoya açacağını tahmin etmektedir.
Sınırlı ön izlemesinde duyuru (yeni sekmede açılır)Azure Gizli Bilgi İşlem Ürün Müdürü Amar Gowda şunları söyledi:
“Bu hızla gelişen gizli bilgi işlem ve yerel bulut alanında yenilik yapmaya devam ederken, tam kaldırma ve kaydırma konteyner desteği ile gizli sunucusuz teklifler sunmaktan heyecan duyuyoruz.”
Tam genel kullanılabilirliğin resmi bir göstergesi olmasa da, hızlı gelişme, BT’lerini optimize etmeye çalışan birçok işletme için gizli bilgi işlemin kilit önem taşıdığını gösteriyor.