Vertrauliche Container auf Microsoft Azure mit Red Hat OpenShift sandboxed containers 1.10 und Red Hat build of Trustee

30. Juli 2025Marcos Entenza, Jens Freimann, JP Jung2 Minuten (Lesedauer)
Containers Security

Red Hat OpenShift sandboxed containers 1.10 ist erschienen und bietet erweiterte Sicherheits- und Isolierungsfunktionen für Ihre Red Hat OpenShift-Umgebungen. Dies markiert die allgemeine Verfügbarkeit von vertraulichen Containern auf Microsoft Azure und führt den neuen Red Hat build of Trustee ein, der Attestierungsdienste bietet, um Ihre vertraulichen Workloads mit Integrität in der Cloud auszuführen. 

OpenShift sandboxed containers bieten eine schlanke und leistungsstarke Methode, um Workloads isoliert auszuführen. Confidential Containers fügen hardwaregeschützten Umgebungen eine zusätzliche Schicht hinzu und nutzen Trusted Execution Environments (TEE), um containerisiertes Confidential Computing zu ermöglichen. Mit Version 1.10 setzen wir unser Engagement fort, Unternehmen beim Schutz sensibler Daten während der Nutzung, bei der Verbesserung der Workload-Isolation und bei der Erfüllung strenger Compliance-Anforderungen zu unterstützen. Dabei nutzen wir die Flexibilität von cloudnativen Anwendungen und Multi Cloud-Deployments.

Eine neue Ära der vertrauenswürdigen Ausführung

Darüber hinaus ist der Red Hat build of Trustee jetzt allgemein verfügbar. Dieses neue Produkt baut auf dem innovativen Upstream-Projekt Trustee auf und bietet fortschrittliche Lösungen für TEE. Es ist ein wichtiger Bestandteil der Initiativen von Red Hat im Bereich Confidential Computing, um Kundendaten während der Nutzung zu schützen.

Red Hat build of Trustee bietet eine umfassende Lösung für Anwendungen, die starke Integritäts- und Vertraulichkeitsgarantien erfordern, und erweitert die Sicherheitslage Ihrer Deployments. Durch die Nutzung der Prinzipien des Trustee-Projekts können Sie sensible Workloads mit größerer Sicherheit ausführen, da Ihre Daten auch während der Verarbeitung geschützt sind. 

Zusammen bilden Red Hat build of Trustee und Confidential Containers auf OpenShift eine robuste Lösung, um Workloads sicherer zu isolieren – selbst in nicht vertrauenswürdigen Umgebungen.

Neues für vertrauliche Container mit Red Hat OpenShift sandboxed containers 1.10

Diese Version enthält mehrere wichtige Verbesserungen und neue Funktionen sowohl für Confidential Containers als auch für Red Hat build of Trustee:

  • Integritätsschutz: Verhindert unbefugte Änderungen an der CVM-Disk (Confidential Virtual Maschine), indem deren Integrität überprüft wird, selbst bei Zugriff außerhalb der sicheren Umgebung. Dies trägt dazu bei, dass sensible Workloads vertrauenswürdig und unangetastet bleiben. Zudem schützt es Ihr Unternehmen vor komplexen Bedrohungen, wahrt die Compliance und sichert die operative Kontinuität.
  • Sichere Workload-Initialisierung: Ermöglicht es Ihnen, vertrauenswürdige Konfigurationsdaten beim Start bereitzustellen und stellt sicher, dass jeder vertrauliche Container mit verifizierten, manipulationssicheren Einstellungen gestartet wird.
  • Versiegelte Secrets: Kapselt vertrauliche Daten und macht sie erst nach Überprüfung ihrer Integrität in einer Trusted Execution Environment (TEE) verfügbar. Dies schützt sensible Daten vor unbefugtem Zugriff, reduziert Risiken und unterstützt die Compliance in nicht vertrauenswürdigen Umgebungen.
  • Sicheres Cloud Bursting: Erweitern Sie Ihren On-Premises OpenShift-Cluster, um vertrauliche Workloads in Azure auszuführen und gleichzeitig Datenschutz und Compliance in der Cloud aufrechtzuerhalten. Dies ermöglicht eine flexible, skalierbare Nutzung von Public Cloud-Ressourcen für sensible Workloads, ohne die Sicherheit oder das Vertrauen zu beeinträchtigen.

Eine vollständige Liste der Funktionen und weitere technische Informationen finden Sie unter Sensible Workloads mit Sicherheit bereitstellen: OpenShift Confidential Containers.

Support für vertrauliche Container auf Microsoft Azure

Mit der allgemeinen Verfügbarkeit von Funktionen für vertrauliche Container auf OpenShift können Sie jetzt Ihre sensibelsten, containerisierten Workloads mit Zuversicht auf Microsoft Azure ausführen. Diese leistungsstarke Funktion, die zuvor als Technology Preview verfügbar war, ermöglicht, dass Daten auch während der Verarbeitung verschlüsselt und isoliert bleiben. Dies reduziert Risiken und unterstützt die Compliance in der Cloud. In Kürze wird diese Funktion auch für Kunden von gemanagtem OpenShift über Azure Red Hat OpenShift vollständig unterstützt. So können Sie Ihre Workloads noch einfacher in großem Umfang schützen.

Nutzen Sie den Wert von Confidential Computing

Es ist an der Zeit, OpenShift sandboxed containers 1.10, Red Hat build of Trustee und Confidential Container auf OpenShift für Azure zu erkunden, um herauszufinden, wie diese Ihre sensibelsten Workloads schützen und Ihre Cloud-Strategie stärken können. Weitere detaillierte Ressourcen und Dokumentationen werden in Kürze verfügbar sein. Nutzen Sie noch heute die Vorteile von Confidential Computing und sprechen Sie mit Ihrem Red Hat Vertriebsteam. Oder testen Sie es jetzt unter try.openshift.com.

Produkttest

Red Hat OpenShift Container Platform | Testversion

Eine konsistente Hybrid Cloud-Basis für die Erstellung und Skalierung containerisierter Anwendungen.
Jetzt testen

Über die Autoren

Marcos Entenza

Marcos Entenza

Product Manager

Marcos Entenza, a.k.a Mak, works on the core Red Hat OpenShift Container Platform for hybrid and multi-cloud environments to enable customers to run Red Hat OpenShift anywhere. Mak is an experienced Product Manager passionate about building scalable infrastructures and he oversees installation, provider integration, and confidential computing on OpenShift.

Read full bio
Jens Freimann, Software Engineering Manager, Red Hat

Jens Freimann

Software Engineering Manager, Red Hat

Jens Freimann is a Software Engineering Manager at Red Hat with a focus on OpenShift sandboxed containers and Confidential Containers. He has been with Red Hat for more than six years, during which he has made contributions to low-level virtualization features in QEMU, KVM and virtio(-net). Freimann is passionate about Confidential Computing and has a keen interest in helping organizations implement the technology. Freimann has over 15 years of experience in the tech industry and has held various technical roles throughout his career.

Read full bio
JP Jung

JP Jung

UI_Icon-Red_Hat-Close-A-Black-RGB

Ähnliche Einträge

Blogbeitrag

From incident responder to security steward: My journey to understanding Red Hat's open approach to vulnerability management

Blogbeitrag

Deploy Confidential Computing on AWS Nitro Enclaves with Red Hat Enterprise Linux

Original Podcast

What Is Product Security? | Compiler

Original Podcast

Technically Speaking | Security for the AI supply chain

Nach Thema durchsuchen

Entdecken Sie alle Themen
automation icon

Automatisierung

Das Neueste zum Thema IT-Automatisierung für Technologien, Teams und Umgebungen
AI icon

Künstliche Intelligenz

Erfahren Sie das Neueste von den Plattformen, die es Kunden ermöglichen, KI-Workloads beliebig auszuführen
open hybrid cloud icon

Open Hybrid Cloud

Erfahren Sie, wie wir eine flexiblere Zukunft mit Hybrid Clouds schaffen.
security icon

Sicherheit

Erfahren Sie, wie wir Risiken in verschiedenen Umgebungen und Technologien reduzieren
edge icon

Edge Computing

Erfahren Sie das Neueste von den Plattformen, die die Operations am Edge vereinfachen
Infrastructure icon

Infrastruktur

Erfahren Sie das Neueste von der weltweit führenden Linux-Plattform für Unternehmen
application development icon

Anwendungen

Entdecken Sie unsere Lösungen für komplexe Herausforderungen bei Anwendungen
Virtualization icon

Virtualisierung

Erfahren Sie das Neueste über die Virtualisierung von Workloads in Cloud- oder On-Premise-Umgebungen