内容简介:
随着虚拟化和云计算技术的发展,及在企业中的普及,计算机上各类应用程序就从On-Premise裸机运行进入到了虚拟化的云时代。软硬件资源被共享了,安全问题就更加复杂化。从虚拟化技术应用伊始,隔离就是其重要的特性之一,而可信计算(Trusted Computing)的加持,更加提升了虚拟机里各应用程序的安全性。虚拟化技术之后,随着云原生和容器技术的普及和推广,更多如金融、电信、医疗等信息敏感行业也将其应用以云原生形态部署上云,资源共享的范围更大了,人们也越来越多关注容器的隔离和安全风险问题。作为Gartner发布的2021年9项重要战略科技趋势之一,机密计算(Confidential Computing)的出现恰好补齐了云原生在安全方面的短板,为云原生应用保驾护航。该演讲从介绍机密计算开始,详细介绍几类云原生场景下机密计算的应用形式和方法,随后,着重介绍目前云原生开源软件社区(如Kubernetes、Containerd和Istio等)中所面临的安全威胁,以及如何利用机密机算相关技术打造一系列云原生安全技术方案。
演讲题纲:
1.什么是机密计算;
2.机密计算的在云原生里应用形式和方法;
3.云原生场景面临的安全威胁和风险有哪些;
4.基于机密计算和硬件技术的云原生安全技术方案。
听众收益:
通过本次分享,听众可以了解到从On-Premise裸机运行进到了云环境,使得安全问题更加复杂化。为了提高云计算场景里的安全性,除了可信计算外,近年来科技趋势机密计算在云原生中也越来越得到重视。听众可以了解到什么是机密计算,几类云原生场景下机密计算的应用形式和方法,以及针对云原生开源软件社区面临的安全威胁,我们利用机密计算和硬件技术打造的安全技术方案。