微软开放Azure机密容器公开预览

微软已将其在Azure容器实例(ACI)上的机密容器从有限预览版过渡到公共预览版，因为全面全面可用性更近了一步。

微软博客文章(在新标签页中打开)解释了该服务如何在AMD为服务器设计的最新芯片中使用安全加密虚拟化和安全嵌套寻呼(SEV-SNP)。

ACI产品经理PeterPogorski解释了Azure客户如何“越来越多地转向云原生、基于容器的应用程序来支持他们的工作负载”，但他们继续要求高水平的数据保护。

“这个无服务器平台允许在基于硬件且经过验证的可信执行环境(TEE)中运行Linux容器，提供无服务器容器平台的简单性和机密计算的增强安全性，”Pogorski总结道。

使用中的数据可以通过在加密内存中进行处理而在机密容器中得到保护，这要归功于AMD的EPYC处理器。

机密容器旨在使用可验证的初始化策略运行，这意味着Azure的客户还可以确保执行的代码是可信的和经过验证的，有助于消除无意的数据泄漏。

阅读更多

>这些是最好的云备份工具>微软抢购Fungible以促进Azure云和数据中心的发展>微软推出新的Azure平台以推动5G及未来的发展

对于协作，来宾还可以查看证明报告，以确保他们在承诺共享敏感信息之前对在容器组中运行的应用程序感到满意。

ACI目前支持批处理、数据处理管道和持续集成等，但微软认为机密容器将服务开放到更多场景。

在其有限的预览公告中(在新标签页中打开)，Azure机密计算产品经理AmarGowda说：

“我们很高兴在这个快速兴起的机密计算和云原生空间中继续创新，同时提供具有完整升降容器支持的机密无服务器产品。”

虽然还没有全面全面可用性的官方迹象，但快节奏的发展表明机密计算是许多企业寻求优化IT的关键。