機密容器是 CNCF 的 一個 Sandbox 項目，用于解決云原生場景下的數據安全問題，滿足數據合規、數據隱私保護、算法和模型等創新 IP 保護，數據可用但是不可見等使用需求，以及解決云廠商的信任依賴問題。

機密容器具備以下幾個特性：

安全性。機密容器基于硬件可信執行環境來保護容器中數據安全，云廠商以及具備高權限的第三方均無法直接竊取和篡改容器中的數據。

易用性。用戶應用無需進行任何改造，即可從傳統容器環境中遷移到機密容器環境中。

能夠解決租戶和云廠商之間的信任依賴問題。租戶數據對于云廠商而言不再透明。

可自證性。用戶可以通過遠程證明等手段證實當前使用的容器環境是真實可信的。

機密容器的安全性很大程度上依賴于硬件的可信執行環境，基于硬件實現對于運行態數據機密性、完整性和安全性的保護。

近年來很多硬件廠商也推出了自己的 TEE 技術解決方案，比如英特爾 SGX 和 TDX 等，這意味著我們可以基于多種硬件平臺構建機密容器技術。

龍蜥社區理事單位之一的阿里云是機密容器（Confidential Containers）項目的核心參與者，在參與開源項目開發的同時，也一直在推動機密容器的商用解決方案，目前已經完成了兩種機密容器的解決方案構建：

一種為 POD 級機密容器，指將容器 POD 中的內容放到 TEE 中進行保護。

一種為進程級機密容器，指將運行有敏感業務的容器進程放到 TEE 中進行保護。

在使用 CPU TEE 保護運行態數據安全的同時，我們也結合鏡像安全、存儲安全，遠程認證、網絡安全等一系列安全技術，為用戶提供從應用部署到執行的全鏈路的安全保證。

同時，我們將機密容器引入到龍蜥社區，基于龍蜥開源生態構建開源的、開箱即用的解決方案。目前我們已經完成了 ANCK、KVM、Rund 安全容器等組件對于機密容器的適配工作。構建開源解決方案，是希望能夠借助開源社區與合作伙伴達成更便捷深入的合作，為機密容器尋找更多落地場景。

英特爾和阿里云都充分意識到，除了關注基礎軟件之外，為了促進機密容器的技術發展和普及，應用和生態也是非常關鍵的一環。機密計算的核心價值和能力在于能夠對于高價值業務或敏感數據提供保護，BigDL PPML 就是這樣一個典型應用。

BigDL 是英特爾開源的一款人工智能解決方案平臺，能夠方便數據科學家和數據工程師便捷地開發出一套端到端的分布式人工智能的應用。另外，BigDL 特別針對機密計算推出了 PPML (隱私保護機器學習)，能夠對分布式人工智能應用實現端到端的全鏈路保護。

PPML 架構如上圖所示。最底層在 K8s 集群中提供的英特爾 TDX 和英特爾 SGX 可信執行環境。再通過一系列軟硬件底層安全技術加持，使得用戶能夠在不暴露隱私數據的前提下，使用標準的人工智能和大數據處理軟件比如 Apache Spark、 Apache Flink、TensorFlow、PyTorch 等熟悉的工具開發自己的應用。

在此之上，PPML 還提供了 Orca 和 DLlib 兩個分布式流水線。Orca 是在 AI 框架 API 之上，增強了分布式大數據的處理能力，而 DLlib 則能夠幫助程序員將分布式深度學習應用轉化成 Spark 應用。另外，BigDL 還提供了可信大數據分析、可信機器學習、深度學習以及聯邦學習應用。

如上圖所示，BigDL PPML 基于可信的 Kubernetes 集群環境，通過機密容器技術能夠構建出基于 TDX 的分布式可執行環境，從而確保業務、數據和模型在使用和計算過程中的安全性，包括不可見以及不可更改性。

從數據流角度，所有數據均以加密方式存儲在數據湖和數據倉庫中。BigDL PPML 加載這些機密數據，通過遠程證明以及密鑰管理系統獲取數據密鑰，置于可信執行環境中進行解密，再使用大數據和人工智能的計算框架， 對數據進行分布式預處理，模型訓練以及模型推理等。最后，再把最終結果、數據或者模型，以安全或加密方式寫回到分布式存儲中。另外數據在節點之間， 容器之間的數據均以 TLS 方式進行傳輸，從而做到全鏈路的隱私保護和數據安全。

使用 TDX 機密容器運行 BigDL PPML workload 只需簡單兩步：

首先，構建 PPML 的鏡像并對其進行加密，然后把加密后的鏡像推送到鏡像倉庫之中。

其次，在 Kubernetes 中部署 PPML workload ，開發者只需在標準 YAML 文件中指定所需機密容器運行時以及配置好的高性能存儲卷，然后使用標準 Kubernetes 命令拉起即可。

如果更深入一點看，Kubernetes 將 workload 調度到具有運行機密容器能力的目標主機：

首先，主機上的機密容器運行時啟動 TDX TEE。

其次，在 TDX 可信執行環境里，執行遠程證明并獲取驗證 / 解密容器鏡像所需的密鑰，鏡像服務下載容器鏡像，使用密鑰驗證及解密容器鏡像；在數據方面，用戶使用標準的 K8s CSI driver 比如 open-local 為容器掛載高性能本地 LVM 卷，機密容器會自動進行透明的加密存儲來保護用戶輸入輸出數據。

最后，啟動 BigDL PPML workload 相關容器，一個 BigDL PPML Driver 和多個 Worker 以分布式的方式運行于 K8s 集群之上，這樣可以基于 TDX 進行的可信的云原生大數據分析和人工智能應用了。

英特爾和阿里云一直保持著緊密合作，兩家都是 CoCo 上游社區的發起人，共同定義、設計和實現了 CoCo 軟件棧的諸多關鍵特性，比如 TEE 內鏡像下載，鏡像的驗簽和解密，可信臨時存儲和可度量運行時環境，所有這一切都確保了 CoCo 這個項目的強安全屬性。

另外，我們在龍蜥社區也有緊密的合作，包括共同實現了基于 TDX 的機密容器端到端的解決方案，包括遠程證明以及參考應用。又比如我們選擇了龍蜥社區的 open-local driver ，第一個支持了可信存儲，一個支持了 kata 的 directvolume 新特性等等。歡迎感興趣的各位參與到云原生機密計算 SIG（Special Interest Group ）中來，一起推動云原生場景下的機密計算技術的發展。

編輯：黃飛