Avec le lancement de l'opérateur Red Hat OpenShift Sandboxed Containers 1.10, les utilisateurs bénéficient de fonctionnalités de sécurité et d'isolation renforcées dans les environnements Red Hat OpenShift. Cette nouvelle version marque la mise à disposition générale des conteneurs confidentiels sur Microsoft Azure et introduit une nouvelle version Red Hat de Trustee, qui fournit des services d'attestation afin d'assurer l'intégrité des charges de travail confidentielles exécutées dans le cloud.
L'opérateur OpenShift Sandboxed Containers offre un mode d'exécution léger et puissant pour les charges de travail isolées. Les conteneurs confidentiels ajoutent une couche de protection aux environnements qui reposent sur la sécurité matérielle grâce aux environnements d'exécution de confiance (TEE), qui permettent d'utiliser l'informatique confidentielle conteneurisée. Avec la version 1.10, nous poursuivons nos efforts pour aider les entreprises à protéger les données sensibles en cours d'utilisation, à améliorer l'isolation des charges de travail et à répondre à des exigences de conformité strictes, tout en profitant de la flexibilité des applications cloud-native et des déploiements multicloud.
Renforcement de la sécurité dans les environnements d'exécution
La version Red Hat de Trustee est désormais disponible. Ce nouveau produit repose sur l'innovant projet Trustee en amont et fournit des solutions de pointe pour les environnements TEE. Red Hat l'intègre dans sa stratégie d'informatique confidentielle pour protéger les données en cours d'utilisation de ses clients.
La version Red Hat de Trustee offre une solution complète pour les applications qui nécessitent des garanties élevées d'intégrité et de confidentialité. Elle vous aide à renforcer la posture de sécurité de vos déploiements. Les principes du projet Trustee vous permettent d'exécuter des charges de travail sensibles en toute confiance, en sachant que vos données sont protégées même pendant leur traitement.
Ensemble, la version Red Hat de Trustee et les conteneurs confidentiels sur OpenShift offrent une solution robuste pour isoler les charges de travail de manière plus sécurisée, même dans les environnements non fiables.
Nouveautés des conteneurs confidentiels avec Red Hat OpenShift Sandboxed Containers 1.10
Cette version propose plusieurs améliorations et nouvelles fonctionnalités, à la fois pour les conteneurs confidentiels et pour la version Red Hat de Trustee :
- Intégrité protégée : empêche les modifications non autorisées d'un disque de machine virtuelle confidentielle en vérifiant son intégrité, même en cas d'accès en dehors de l'environnement sécurisé. Cette fonction contribue à assurer la fiabilité et l'intégrité des charges de travail sensibles, et ainsi à protéger l'entreprise contre les menaces avancées, à assurer le respect de la conformité et à préserver la continuité de l'activité.
- Initialisation sécurisée des charges de travail : permet de fournir des données de configuration fiables au démarrage et de garantir que chaque conteneur confidentiel est lancé avec des paramètres vérifiés et non altérables.
- Secrets scellés : les données sensibles sont encapsulées et mises à disposition uniquement dans un environnement TEE, après vérification de leur intégrité. Cette pratique protège les données sensibles contre les accès non autorisés, réduit les risques et améliore la conformité dans les environnements non fiables.
- Cloud bursting sécurisé : étendez votre cluster OpenShift sur site pour exécuter des charges de travail confidentielles dans Azure, tout en assurant la protection et la conformité des données dans le cloud. Vous utilisez ainsi les ressources du cloud public de manière flexible et évolutive pour les charges de travail sensibles, sans compromettre la sécurité ni la confiance.
Pour obtenir la liste complète des fonctions et d'autres informations techniques, lisez l'article Déployer des charges de travail sensibles en toute confiance avec les conteneurs confidentiels OpenShift.
Prise en charge des conteneurs confidentiels sur Microsoft Azure
Vous pouvez désormais exécuter en toute confiance vos charges de travail conteneurisées les plus sensibles sur Microsoft Azure grâce à la mise à disposition générale des conteneurs confidentiels sur OpenShift. Déjà disponible en version préliminaire, cette puissante fonction permet de chiffrer et d'isoler les données même pendant leur traitement, afin de réduire les risques et d'assurer la conformité dans le cloud. Bientôt, les utilisateurs des versions gérées d'OpenShift auront également accès à cette fonctionnalité via Azure Red Hat OpenShift pour simplifier la sécurisation des charges de travail à grande échelle.
Avantages de l'informatique confidentielle
Essayez Red Hat OpenShift Sandboxed Containers 1.10, la version Red Hat de Trustee et les conteneurs confidentiels sur OpenShift pour Azure afin de découvrir comment ils peuvent protéger vos charges de travail les plus sensibles et renforcer votre stratégie cloud. D'autres ressources et documentations seront bientôt publiées. Commencez dès aujourd'hui à tirer parti de l'informatique confidentielle en contactant votre représentant Red Hat ou en effectuant un essai sur try.openshift.com.
Essai de produit
Red Hat OpenShift Container Platform | Essai de produit
À propos des auteurs
Marcos Entenza, a.k.a Mak, works on the core Red Hat OpenShift Container Platform for hybrid and multi-cloud environments to enable customers to run Red Hat OpenShift anywhere. Mak is an experienced Product Manager passionate about building scalable infrastructures and he oversees installation, provider integration, and confidential computing on OpenShift.
Jens Freimann is a Software Engineering Manager at Red Hat with a focus on OpenShift sandboxed containers and Confidential Containers. He has been with Red Hat for more than six years, during which he has made contributions to low-level virtualization features in QEMU, KVM and virtio(-net). Freimann is passionate about Confidential Computing and has a keen interest in helping organizations implement the technology. Freimann has over 15 years of experience in the tech industry and has held various technical roles throughout his career.
Plus de résultats similaires
From incident responder to security steward: My journey to understanding Red Hat's open approach to vulnerability management
Deploy Confidential Computing on AWS Nitro Enclaves with Red Hat Enterprise Linux
What Is Product Security? | Compiler
Technically Speaking | Security for the AI supply chain
Parcourir par canal
Automatisation
Les dernières nouveautés en matière d'automatisation informatique pour les technologies, les équipes et les environnements
Intelligence artificielle
Actualité sur les plateformes qui permettent aux clients d'exécuter des charges de travail d'IA sur tout type d'environnement
Cloud hybride ouvert
Découvrez comment créer un avenir flexible grâce au cloud hybride
Sécurité
Les dernières actualités sur la façon dont nous réduisons les risques dans tous les environnements et technologies
Edge computing
Actualité sur les plateformes qui simplifient les opérations en périphérie
Infrastructure
Les dernières nouveautés sur la plateforme Linux d'entreprise leader au monde
Applications
À l’intérieur de nos solutions aux défis d’application les plus difficiles
Virtualisation
L'avenir de la virtualisation d'entreprise pour vos charges de travail sur site ou sur le cloud
