在 2022 云栖大会龙蜥峰会云原生专场上,来自阿里云操作系统技术专家冯世舫和Intel 系统软件工程部高级研发经理朱江云分享了《机密容器的崛起和发展》技术演讲,以下为本次演讲内容:
机密容器是 CNCF 的 一个 Sandbox 项目,用于解决云原生场景下的数据安全问题,满足数据合规、数据隐私保护、算法和模型等创新 IP 保护,数据可用但是不可见等使用需求,以及解决云厂商的信任依赖问题。
机密容器具备以下几个特性:
1. 安全性。机密容器基于硬件可信执行环境来保护容器中数据安全,云厂商以及具备高权限的第三方均无法直接窃取和篡改容器中的数据。
2. 易用性。用户应用无需进行任何改造,即可从传统容器环境中迁移到机密容器环境中。
3. 能够解决租户和云厂商之间的信任依赖问题。租户数据对于云厂商而言不再透明。
4. 可自证性。用户可以通过远程证明等手段证实当前使用的容器环境是真实可信的。