使用英特尔®SGX的IBM Cloud Kubernetes服务上使用数据 - 使用数据

5 min read

英特尔®软件保护扩展(英特尔®SGX)IBM Cloud Kubernetes服务的裸金属工人节点

整个行业的容器和微服务的增长继续以令人印象深刻的价格加速。根据 Forrester关于集装箱安全的报告,58%的开发人员报告其公司目前使用容器或计划在未来12个月内使用容器。

然而,根据同一份报告,对容器的安全问题仍然是思维的最重要影响 - 43%的受访者表示,安全是妨碍集装箱采用的挑战。当我们与客户交谈时,他们的担忧在使用容器和微服务时理解安全范式偏移,并提供与按预售计算资源获得的相同级别和洞察级别。

今天,我们很高兴宣布 英特尔®软件保护扩展(英特尔®SGX) 裸金属工人节点 IBM Cloud Kubernetes服务 帮助解决一些数据保护问题。

IBM Cloud Kubernetes服务

IBM Cloud Kubernetes服务是一个管理的Kubernetes,提供强大的管理工具,直观的用户体验和内置的安全性和隔离,以便能够快速地传送应用程序,同时利用SlockChain,IoT和AI等大块云服务通过IBM Watson 。

2018年3月宣布,裸机工人节点为集装箱工作负载提供了更大的隔离和性能。现在,使用英特尔®SGX能力,开发人员可以通过CPU硬化“环绕声”或可信执行环境(TEE)来保护其代码和数据

IBM Cloud Kubernetes服务的英特尔®SGX工作台工作节点

IBM Cloud Kubernetes服务提供易操作性(Multizoine Worker节点集群,HA主节点,用于安全和开源更新的平台升级,以及使用资源组的访问控制,客户管理密钥 IBM密钥保护,细粒度的访问控制 IBM Cloud Container注册表 和Kubernetes服务 身份和访问经理)和兼容的环境(HIPAA就绪,SOC 1,SOC 2类型1,ISAE 3402)您想要运行它(TOKYO MZR,SAN JOSE,OSLO,米兰和 我们现有的数据中心)。通过支持英特尔®SGX工作台的节点,它将这些功能带到了运行时内存受保护的工作负载。

供应

采用以下步骤在IBM Cloud Kubernetes服务上提供IBM®SGX的裸金属工人节点:

  1. 去吧 IBM Cloud Catalog. and select Kubernetes服务 under 容器:
    转到IBM Cloud Catalog并在容器下选择Kubernetes服务

     

  2. 点击 创造 on the next screen:

    单击下一个屏幕上的“创建”

     

  3. 选择 裸金属 under 硬件隔离 并选择突出显示的裸金属味(MB2C.4×32)。裸金属工人节点在BIOS中启用了SGX:

    裸金属工作者节点来自BIOS中的SGX

     

  4. 裸机服务器供应可能需要几个小时。一旦你有群集,你会看到 普通的 群集的状态:

    裸机服务器供应可能需要几个小时。一旦群集,您将看到群集的正常状态

     

安装英特尔®SGX驱动程序和PSW

您可以通过将DataShield-SGX-Driver-PSW-Installer容器部署到群集,安装Intel®SGX驱动程序和PSW。

  1. 登录IBM Cloud并定位群集。
  2. 登录IBM云注册表。
  3. 将您的地区设置为全局注册表。
    ibmcloud cr region-set global
  4. 找到最新的映像,然后安装它。
    ibmcloud cr images --include-ibm | grep psw
    Example output:
    icr.io/ibm/datashield-sgx-driver-psw-installer   1.7.373    b0198a376a5c   ibm     2 weeks ago     14 MB    No Issues 
    
    icr.io/ibm/datashield-sgx-driver-psw-installer   1.8.396    96629d56f1fa   ibm     4 days ago      15 MB    No Issues 

例子

您可以找到Intel®SGX的容器应用程序 - MySQL,Vault,nginx-in IBM Cloud Container注册表公共存储库。 (搜索DataShield-MySQL / Vault / nginx。)

搜索DataShield-MySQL / Vault / nginx

入门时的IBM Cloud文档位于 这里.

搞我们

如果您有疑问或疑虑,请参与我们的团队松懈。你可以注册 这里 并加入#General频道的讨论 //ibm-container-service.slack.com/.

是第一个听到IBM Cloud的新闻,产品更新和创新的人