Redian新闻
>
Kubernetes 即将支持机密计算 | Linux 中国

Kubernetes 即将支持机密计算 | Linux 中国

科技
 
导读:Constellation 是第一个始终加密的 kubernetes(K8S)。在这个 K8S 中,你的所有工作负载和控制平面都被完全屏蔽起来,你可以使用加密证书远程确认这一点。
本文字数:1237,阅读时长大约:1分钟

Constellation 是第一个始终加密的 kubernetes(K8S)。在这个 K8S 中,你的所有工作负载和控制平面都被完全屏蔽起来,你可以使用加密证书远程确认这一点。

Constellation Kubernetes 引擎使用 秘密计算(secret computing) 和 机密虚拟机(confidential VM),将 Kubernetes 集群与云架构的其余部分隔离开来。因此,无论是在静态还是在内存中,数据总是被加密的,并创建了一个 机密上下文(confidential context)。根据创建 Constellation 的公司 Edgeless Systems 的说法,由于它为在公共云上运行的数据和工作流增加了安全性和保密性,因此机密计算是云计算的未来。

Kubernetes 节点在使用 Constellation 的私有虚拟机中运行。根据 Edgeless Systems 的说法,机密虚拟机是安全飞地的演变,它将机密计算的三个原则——运行时加密、隔离和远程证明——扩展到整个虚拟系统。机密虚拟机(TDX)使用底层硬件对私有计算的特殊支持,例如 AMD 安全加密虚拟化(AEM)、SEV-安全嵌套分页(SEV-SNP)和英特尔信任域扩展。此外,ARM 去年还发布了名为 Realms 的新 V9 架构。此设计包括私有 VM 功能。

Constellation 尝试在集群级别提供证明或通过加密证书进行验证,以及“始终在线”加密。Constellation 中的机密 VMS 使用了 Fedora CoreOS,它构建在一个不可变的文件系统之上,是面向容器而设计的。Constellation 还利用 Sigstore 来保护 DevOps 信任链。

使用秘密计算时,性能可能会令人担忧。是的,加密会影响性能,但 AMD 和微软的联合基准测试发现,这只会导致 2% 到 8% 之间的微小性能损失。Edgeless Systems 声称 Constellation 将在繁重的工作负载下表现类似。

鉴于 Constellation 已通过 CNCF 认证,并且可与包括 GCP 和 Azure 在内的所有主要云服务互操作,这应保证其与其他 Kubernetes 工作负载和工具的互操作性。


via: https://www.opensourceforu.com/2022/09/kubernetes-to-soon-support-confidential-computing/

作者:Laveesh Kocher 选题:lkxed 译者:littlebirdnest 校对:wxy

本文由 LCTT 原创编译,Linux中国 荣誉推出


LCTT 译者 :littlebirdnest
🌟🌟
翻译: 14.0 篇
|
贡献: 470 天
2021-06-14
2022-09-27
https://linux.cn/lctt/littlebirdnest
欢迎遵照 CC-BY-SA 协议规定转载,
如需转载,请在文章下留言 “转载:公众号名称”,
我们将为您添加白名单,授权“转载文章时可以修改”。

微信扫码关注该文公众号作者

戳这里提交新闻线索和高质量文章给我们。
相关阅读
如何在 Kubuntu 22.04 中安装 KDE Plasma 5.25 | Linux 中国中华文明从未中断之说,其实很好理解,但也并非就是好事Kubernetes 集群的关闭与重启没有银弹,只有取舍 - Serverless Kubernetes 的思考与征程(一)追求超常回报率是投资大忌Linux Mint 的更新管理器现在支持 Flatpak | Linux 中国夏走英伦D15-D16 天空岛如何提高 Ubuntu 和其他 Linux 系统中的扬声器音量 | Linux 中国如何在 Ubuntu Linux 上更新谷歌 Chrome | Linux 中国如何在 Arch Linux 中启用 Snap 支持 | Linux 中国准备好在 Debian Linux 上获得 Ubuntu MATE 的体验吧! | Linux 中国Kubernetes 缺少的多租户功能,你可以通过这些方式实现夏日的"外遇" - 随意在纳帕花圃Kubuntu 22.10 的新变化 | Linux 中国Kubernetes 能否帮助解决自动化挑战? | Linux 中国关于 Linux 和 Git 的创造者 Linus Torvalds 的 20 件趣事 | Linux 中国如何在 Ubuntu 和其他相关 Linux 中安装 Python 3.10 | Linux 中国如何在 Ubuntu 等 Linux 中安装 Python 3.11 | Linux 中国Kubernetes 1.24发布,支持网络策略状态、上下文日志记录和子资源3 个可在 Linux 上玩旧 NES 游戏的 NES 模拟器 | Linux 中国Tuxedo 已对所有用户开放基于 Ubuntu 的 TUXEDO OS | Linux 中国后Kubernetes时代的未来?Wasmer 3.0 发布,可在浏览器外运行 WebAssemblyRhino Linux:滚动发布但也很稳定的 Ubuntu | Linux 中国16 张图硬核讲解 Kubernetes 网络Kubernetes是如何实现数据持久化存储的?如何在 Linux 中更改 GRUB 主题 | Linux 中国如何在基于 Ubuntu 的 Linux 发行版上安装最新的 Vim 9.0 | Linux 中国清 高翔书画小品《寒窗十咏》优化 Kubernetes 中的 Java 无服务器函数 | Linux 中国如何在 Ubuntu 和其他 Linux 中检查 CPU 和硬盘温度 | Linux 中国使用 External Secrets Operator 安全管理 Kubernetes SecretsRosalía 登意大利版《VOGUE》封面!在 Linux 中使用 Etcher 创建可启动 USB – 下载和使用指南 | Linux 中国Linux Mint 21 “Vanessa” 的 10 大特色 | Linux 中国管理Kubernetes资源要注意的5件事!
logo
联系我们隐私协议©2024 redian.news
Redian新闻
Redian.news刊载任何文章,不代表同意其说法或描述,仅为提供更多信息,也不构成任何建议。文章信息的合法性及真实性由其作者负责,与Redian.news及其运营公司无关。欢迎投稿,如发现稿件侵权,或作者不愿在本网发表文章,请版权拥有者通知本网处理。