作者 | 贾之光（甲卓）阿里巴巴高级开发工程师

本次直播为第 5 期 SIG Cloud-Provider-Alibaba 网研会，咱们邀请了 阿里巴巴高级开发工程师 贾之光（花名：甲卓）重点解说《当 Kubernetes 遇到秘密计算，阿里巴巴如何爱护容器内数据的平安？》。

点击预约直播：

• 开发者社区
• 云栖社区

Portworx and Aqua Security 公布的《2019 容器接受度调研》报告显示，安全性成为了用户应用容器技术和业务上云面临的最大挑战，其中数据安全问题最为突出。

阿里云容器服务从基础设施层、软件供应链、Runtime 层提供了多维度的平安防护，并在 2019 年 9 月上线了 ACK-TEE 1.0，反对用户用 SGX SDK 开发基于 Intel SGX1 的可信利用。秘密计算能够把云厂商排除在 TCB(Trusted Computing Base)之外，这样上云用户就能够不再必须信赖云厂商。但对用户而言，秘密计算的技术门槛和开发成本都比拟高，为此咱们提供了 Inclavare Containers 开源我的项目。把秘密计算和 Kubernetes 联合在了一起，升高秘密计算的高应用门槛，提供与一般容器统一的应用体感，让用户不便、平安地上云。

2020 年 8 月 26 日下午 16：00，《当 Kubernetes 遇到秘密计算，阿里巴巴如何爱护容器内数据的平安？》主题线上网络研讨会行将召开。

2020 年 8 月 26 日网研会邀你加入

• 题目：当 Kubernetes 遇到秘密计算，阿里巴巴如何爱护容器内数据的平安？
• 工夫：2020 年 8 月 26 日(16:00PM)
• 语言：中文

议题介绍

本次研讨会将介绍秘密计算的详情，InclavareContainers 开源我的项目架构、已反对的性能和迭代打算，以及阿里云 ACK-TEE 的倒退现状和布局。

听众收益：

1. 理解什么是秘密计算，秘密计算的利用场景以及秘密计算在业界和社区的现状？
2. 如何在不做或者很少的改变下，让一般利用跑在 InclavareContainers 提供的可信执行环境中？
3. ACK-TEE 是如何提供秘密计算服务的？

什么是 SIG Cloud-Provider-Alibaba?

Cloud Provider SIG 是 Kubernetes 的云厂商兴趣小组，致力于让 Kubernetes 的生态系统往厂商中立的方向演进，他会负责协调不同厂商尽可能以对立的规范来满足开发者的需要。阿里云作为国内有影响力的云厂商，作为国内首个退出 Cloud Provider SIG 的云厂商也在推动 Kubernetes 的进一步标准化，并进一步和横向云厂商如 AWS、Google、Azure 进行技术协同，优化云和 Kubernetes 连贯，并对立不同组件的模块化和标准化协定。

• 第一期网研会回顾：https://yq.aliyun.com/articles/745588
• 第二期网研会回顾：https://developer.aliyun.com/article/755848
• 第三期网研会回顾：https://developer.aliyun.com/article/762949
• 第四期网研会回顾：https://developer.aliyun.com/article/769933（上篇）、https://developer.aliyun.com/article/769992（下篇）

如何参加共建？

Kubernetes 作为云原生时代的利用操作系统，曾经成为事实上的规范。阿里云在 Kubernetes 实际的过程中开源了泛滥的我的项目，如位于底层的计算、存储、网络、平安等相干的 5 个大的类别和下层畛域相干的 AI、利用治理、迁徙、Serveless 等 5 个大的类别，为用户利用提供全栈式生命周期治理。

心愿对 Kubernetes 感兴趣的开发者能够找到对应的开源我的项目。咱们十分期待与大家一起来共建，无论是提 PR 或 Issue，还是对 Roadmap 提出倡议。后续，SIG Cloug Provider Alibaba 也会针对具体的组件分享原理、最佳实际。