A medida que las organizaciones siguen acelerando la transformación digital en la nube, los clientes buscan formas de mejorar las medidas de protección para las cargas de trabajo confidenciales, en especial las de los sectores altamente regulados. Por ello, la informática confidencial se ha convertido en una forma cada vez más importante de proteger las cargas de trabajo, ya que proporciona un entorno aislado y cifrado por hardware basado en un modelo de seguridad de confianza cero.
Para ayudar a satisfacer esta necesidad, nos complace anunciar la disponibilidad general de los contenedores confidenciales en Microsoft Azure Red Hat OpenShift, cuyo lanzamiento está previsto para las próximas semanas. Además de las funciones de seguridad integradas de la plataforma, esta función proporciona a las organizaciones un mayor control sobre su hardware e infraestructura para sus aplicaciones más confidenciales. Esta función está disponible a partir de la versión 4.15 de Azure Red Hat OpenShift y versiones posteriores.
Azure Red Hat OpenShift proporciona una plataforma de aplicaciones totalmente gestionada, operada y con soporte técnico conjunto de Red Hat y Microsoft. Está diseñada para crear, implementar y gestionar aplicaciones a escala con funciones de seguridad y cumplimiento normativo integradas, con el fin de satisfacer las necesidades permanentes de las organizaciones, especialmente las de los sectores altamente regulados.
Seguridad mejorada para cargas de trabajo confidenciales
La base de la informática confidencial reside en la capacidad de implementar contenedores en un entorno de ejecución de confianza (TEE). Los TEE proporcionan un área aislada de la CPU mediante cifrado, que protege el contenedor, el código y los datos del acceso no autorizados, incluido el acceso de los proveedores de la nube, los administradores de clústeres y los ingenieros de confiabilidad del sitio (SRE).
Al proporcionar cifrado y aislamiento a nivel de hardware, los contenedores confidenciales reducen la posible superficie de ataque de las aplicaciones en contenedores altamente confidenciales. Esta capa de aislamiento proporciona una seguridad mejorada, en especial para las organizaciones que necesitan cumplir requisitos estrictos de seguridad y cumplimiento, y que gestionan información de identificación personal.
Autenticación remota: establece una base de confianza
Antes de que se ejecute cualquier imagen de contenedor o se entreguen secretos, la autenticación remota verifica la integridad del entorno informático confidencial. Este proceso confirma que el TEE subyacente, donde se ejecutará la carga de trabajo, no se ha manipulado y que está ejecutando la configuración esperada. Esta verificación es fundamental para determinar si un entorno es verificablemente seguro antes de implementar secretos o cargas de trabajo críticas.
Protección y privacidad de los datos mejoradas
Los contenedores confidenciales mejoran la protección de los datos al proporcionar enclaves de memoria cifrada dentro del TEE. Los contenedores confidenciales no solo protegen los datos en reposo (almacenamiento) o en tránsito (red), sino que también cifran los datos en uso, mientras la CPU los está procesando de forma activa.
Seguridad de confianza cero: mitigación del riesgo de acceso no autorizado
Al utilizar un enfoque de seguridad de confianza cero, los contenedores confidenciales ayudan a mitigar el riesgo de acceso no autorizado. Esto significa que el acceso al contenido del contenedor está estrictamente limitado, incluso para los operadores de la nube, los administradores de clústeres y los SRE que gestionan el sistema host.
Más información en Microsoft Ignite 2025
Los contenedores confidenciales en Azure Red Hat OpenShift se presentarán durante una charla rápida en el estand de Red Hat en Microsoft Ignite 2025 en San Francisco. Los asistentes podrán obtener más información sobre cómo la informática confidencial ayuda a reforzar la protección de datos y el cumplimiento en entornos híbridos.
Para obtener más información sobre los contenedores confidenciales en Azure Red Hat OpenShift, consulta la documentación completa y prueba la experiencia interactiva:
Sobre el autor
Anes Kim is a product marketing manager for Red Hat OpenShift cloud services and has been at Red Hat since 2020.
Más como éste
Introducing OpenShift Service Mesh 3.2 with Istio’s ambient mode
From if to how: A year of post-quantum reality
Data Security 101 | Compiler
AI Is Changing The Threat Landscape | Compiler
Navegar por canal
Automatización
Las últimas novedades en la automatización de la TI para los equipos, la tecnología y los entornos
Inteligencia artificial
Descubra las actualizaciones en las plataformas que permiten a los clientes ejecutar cargas de trabajo de inteligecia artificial en cualquier lugar
Nube híbrida abierta
Vea como construimos un futuro flexible con la nube híbrida
Seguridad
Vea las últimas novedades sobre cómo reducimos los riesgos en entornos y tecnologías
Edge computing
Conozca las actualizaciones en las plataformas que simplifican las operaciones en el edge
Infraestructura
Vea las últimas novedades sobre la plataforma Linux empresarial líder en el mundo
Aplicaciones
Conozca nuestras soluciones para abordar los desafíos más complejos de las aplicaciones
Virtualización
El futuro de la virtualización empresarial para tus cargas de trabajo locales o en la nube
