Contenedores confidenciales en Microsoft Azure con Red Hat OpenShift Sandboxed Containers 1.10 y Red Hat Build of Trustee

El lanzamiento de Red Hat OpenShift sandboxed containers 1.10 incluye funciones mejoradas de seguridad y aislamiento para tus entornos de Red Hat OpenShift. Esto marca la disponibilidad general de los contenedores confidenciales en Microsoft Azure y presenta la nueva Red Hat Build of Trustee, que proporciona servicios de certificación para que tus cargas de trabajo confidenciales puedan ejecutarse con integridad en la nube. 

OpenShift sandboxed containers ofrece una forma ligera y potente de ejecutar cargas de trabajo de forma aislada. Los contenedores confidenciales agregan una capa adicional para los entornos protegidos por hardware, ya que aprovechan los entornos de ejecución de confianza (TEE) para habilitar la informática confidencial en contenedores. Con la versión 1.10, mantenemos nuestro compromiso de ayudar a las empresas a proteger los datos confidenciales en uso, mejorar el aislamiento de las cargas de trabajo y cumplir con los estrictos requisitos normativos, todo mientras adoptan la flexibilidad de las aplicaciones desarrolladas en la nube y las implementaciones multicloud.

Una nueva era de ejecución confiable

Además, Red Hat Build of Trustee ya está disponible para el público en general. Se trata de un producto nuevo que se basa en el innovador Trustee project upstream, que ofrece soluciones progresivas para el TEE y es una parte fundamental de la iniciativa informática confidencial de Red Hat para proteger los datos de los clientes mientras se utilizan.

Red Hat Build of Trustee ofrece una solución integral para las aplicaciones que requieren garantías sólidas de integridad y confidencialidad, lo cual amplía la estrategia de seguridad de tus implementaciones. Al aprovechar los principios del proyecto Trustee, puedes ejecutar cargas de trabajo confidenciales con mayor confianza, ya que tus datos están protegidos incluso mientras se procesan. 

En conjunto, Red Hat Build of Trustee y los contenedores confidenciales en OpenShift forman una solución sólida para aislar las cargas de trabajo de manera más segura, incluso en entornos que no son de confianza.

Novedades en los contenedores confidenciales con Red Hat OpenShift Sandboxed Containers 1.10

Esta versión presenta varias mejoras importantes y funciones nuevas tanto para los contenedores confidenciales como para Red Hat Build of Trustee:

• Protección de integridad: evita que se realicen cambios no autorizados en el disco de la máquina virtual confidencial (CVM) mediante la verificación de su integridad, incluso cuando se accede fuera del entorno seguro. Esto garantiza que las cargas de trabajo confidenciales sigan siendo confiables y no se vean comprometidas, lo cual permite proteger tu empresa de las amenazas avanzadas, mantener el cumplimiento normativo y garantizar la continuidad operativa.
• Inicialización segura de cargas de trabajo: te permite proporcionar datos de configuración confiables durante el inicio, lo cual garantiza que cada contenedor confidencial se lance con ajustes verificados y a prueba de manipulaciones.
• Secretos sellados: los datos confidenciales se encapsulan y solo están disponibles dentro de un entorno de ejecución de confianza (TEE) después de verificar su integridad. Esto protege los datos confidenciales del acceso no autorizado, reduce los riesgos y respalda el cumplimiento en entornos no confiables.
• Secure cloud bursting: Amplía tu clúster local de OpenShift para ejecutar cargas de trabajo confidenciales en Azure mientras mantienes la protección de los datos y el cumplimiento normativo en la nube. Esto permite un uso flexible y con capacidad de ajuste de los recursos de la nube pública para las cargas de trabajo confidenciales, sin comprometer la seguridad ni la confianza.

Para obtener una lista completa de las funciones e información técnica adicional, consulta el artículo Deploy sensitive workloads with Confidence: OpenShift confidential containers.

Compatibilidad con los contenedores confidenciales en Microsoft Azure

Ahora puedes ejecutar con confianza tus cargas de trabajo organizadas en contenedores más confidenciales en Microsoft Azure con la disponibilidad general de las funciones de contenedores confidenciales en OpenShift. Esta potente función, que anteriormente se encontraba en la versión de prueba, permite que los datos permanezcan cifrados y aislados incluso durante el procesamiento, lo que reduce el riesgo y respalda el cumplimiento normativo en la nube. Pronto, esta función también será totalmente compatible para los clientes de OpenShift gestionados a través de Azure Red Hat OpenShift, lo que facilitará aún más la protección de tus cargas de trabajo a escala.

Aprovecha el valor de la informática confidencial

Es hora de explorar Red Hat OpenShift Sandboxed Containers 1.10, Red Hat Build of Trustee y los contenedores confidenciales en OpenShift para Azure, para descubrir cómo pueden proteger tus cargas de trabajo más confidenciales y fortalecer tu estrategia de nube. Está atento a los recursos y la documentación adicionales que estarán disponibles próximamente. Empieza a aprovechar el potencial de la informática confidencial hoy mismo. Ponte en contacto con un representante de Red Hat o pruébala ahora mismo en try.openshift.com.