加密无处不在:Always Encrypted Kubernetes - 构建安全的云原生数据堡垒
加密无处不在:Always Encrypted Kubernetes - 构建安全的云原生数据堡垒constellationConstellation is the first Confidential Kubernetes. Constellation shields entire Kubernetes clusters from the (cloud) infrastructure using confidential computing.项目地点:https://gitcode.com/gh_mirrors/constel/constellation
在数字世界中,数据的安全性是任何企业不可忽视的关键问题。现在,有了Always Encrypted Kubernetes(简称AEK),我们可以为Kubernetes集群提供前所未有的安全保障。AEK是一个创新的Kubernetes引擎,它利用先进的加密技能和保密盘算,将整个集群包裹在一个坚如盘石的保密环境中。
项目先容
AEK的目标是创建一个始终加密的Kubernetes环境,使得在内存中的运行时数据也受到保护,免受底层云底子办法的访问。通过利用AMD SEV或Intel TDX等技能实现的Confidential VMs,AEK确保了节点间的通信、存储和密钥管理都处于加密状态。
https://blog.csdn.net/docs/static/img/concept.svg
技能分析
AEK的核心特色在于其对数据安全性的全面保障:
[*]实时加密:全部节点都在基于Confidential VMs的环境中运行,实现运行时加密。
[*]网络透明加密:主动加密Pod间的通信,无需额外设置。
[*]存储透明加密:无论是在节点状态磁盘、恒久卷还是对象存储上的数据,都能主动加密。
[*]密钥安全管理:全部的加密密钥都被安全地管理在保密上下文中。
别的,AEK还强化了供应链的可信度,符合SLSA Level 3标准,并进行节点映像的完备测量和完备性保护。
应用场景
AEK适用于须要加强数据安全性的各种场景,包括:
[*]提拔团体集群安全性。
[*]加强云服务的信托度。
[*]将敏感工作负载迁移至云端。
[*]满足严格的法规要求。
项目特点
[*]一切尽在加密之中:从网络到存储,AEK实现了全方位的数据加密,确保信息不被非法获取。
[*]可验证的系统完备性和信托:AEK支持远程认证,节点映像是颠末测量和完备性保护的,包管了供应链的安全。
[*]高性能和可扩展性:多主控高可用计划,动态集群扩缩容,并保持良好的性能表现。
[*]易于利用和集成:作为CNCF认证的Kubernetes,AEK与现有的工具和工作负载兼容,支持多种云平台和本地安装。
快速入门
如果你已经熟悉Kubernetes,那么开始利用AEK非常简单:
[*]安装CLI或利用Terraform提供商。
[*]在云端或本地创建AEK集群。
[*]摆设你的应用。
跟着我们的视频教程系列,进一步了解如何操纵AEK。
演示实例
我们还在AEK上运行了一些公开的示例应用,如Rocket.Chat和GitLab,让您可以亲身段验端到端的保密服务。
文档和支持
详细的文档、安全优势和架构说明等待您的探索。遇到问题?请提交工单或到场社区讨论,我们的专业团队和社区成员随时待命。
贡献指南
欢迎贡献代码,只需遵守贡献指南和活动准则即可。
AEK源代码遵照AGPLv3.0协议,而预编译和署名的二进制文件和镜像供免费试用。
让我们一起构建更安全的云原生世界,让隐私得到真正的尊重和保护!
constellationConstellation is the first Confidential Kubernetes. Constellation shields entire Kubernetes clusters from the (cloud) infrastructure using confidential computing.项目地点:https://gitcode.com/gh_mirrors/constel/constellation
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!更多信息从访问主页:qidao123.com:ToB企服之家,中国第一个企服评测及商务社交产业平台。
页:
[1]