PulseAugur
实时 09:09:33
English(EN) dstack-capsule: Pod-Level Remote Attestation for Confidential Workloads on Kubernetes

Kubernetes 平台为机密工作负载启用 Pod 级证明

作者 PulseAugur 编辑部 · [1 个来源] ·

研究人员开发了 dstack-capsule,一个新颖的 Kubernetes 平台,它支持在 Intel TDX 上对机密工作负载进行 Pod 级远程证明。这项创新允许多个 Pod 共享单个机密虚拟机 (Confidential VM),同时每个 Pod 都能维护独立的、硬件支持的身份证明。该系统采用两层证明架构,包括特权熔断机制和 TDX Quotes 中的动态 Pod 身份嵌入,从而在无需为每个虚拟机进行隔离的资源开销的情况下,提供细粒度的验证。 AI

影响 通过在没有显著资源开销的情况下实现细粒度证明,增强了机密 AI 工作负载的安全性。

排序理由 这是一篇详细介绍新技术的学术论文。[lever_c_demoted from research: ic=1 ai=0.7]

在 arXiv cs.AI 阅读 →

AI 生成摘要 · Google Gemini · 来自 1 个来源。 我们如何撰写摘要 →

报道来源 [1]

  1. arXiv cs.AI TIER_1 English(EN) · Yang Yang, Kevin Wang, Yuanhai Luo, Hang Yin, Jie Cai, Shunfan Zhou, Wenfeng Wang ·

    dstack-capsule: Kubernetes 上机密工作负载的 Pod 级远程证明

    arXiv:2606.03323v1 Announce Type: cross Abstract: The rise of LLM-as-a-Service and other confidential cloud workloads demands cryptographic proof that user data is processed in a trusted, untampered environment. Existing solutions, notably Confidential Containers (CoCo), enforce …

相关实体

相关话题