Container riservati su Microsoft Azure con Red Hat OpenShift sandboxed containers 1.10 e Red Hat Build of Trustee

30 luglio 2025Marcos Entenza, Jens Freimann, JP Jung3 minuti (tempo di lettura)
Containers Security

È stata rilasciata la versione 1.10 di Red Hat OpenShift sandboxed containers, che offre funzionalità di sicurezza e isolamento avanzate ai tuoi ambienti Red Hat OpenShift. Questo segna la disponibilità generale dei container riservati su Microsoft Azure e introduce la nuova versione Red Hat di Trustee, che fornisce servizi di attestazione per consentire l'esecuzione con integrità dei carichi di lavoro riservati nel cloud. 

OpenShift sandboxed containers offre un modo semplice ed efficiente per eseguire i carichi di lavoro in isolamento. I confidential containers aggiungono un livello aggiuntivo agli ambienti protetti tramite hardware, sfruttando gli ambienti di esecuzione attendibili (TEE) per abilitare l'elaborazione riservata e containerizzata. Con la versione 1.10, continuiamo ad impegnarci per aiutare le organizzazioni a proteggere i dati sensibili in uso, migliorare l'isolamento dei carichi di lavoro e soddisfare i severi requisiti di conformità, il tutto sfruttando la flessibilità delle applicazioni cloud native e dei deployment multicloud.

Una nuova era all’insegna dell’esecuzione affidabile

Anche la versione Red Hat di Trustee è ora generalmente disponibile. Si tratta di un nuovo prodotto basato sull'innovativo progetto upstream Trustee, che fornisce soluzioni all'avanguardia per la TEE, ed è un elemento chiave dell'impegno di Red Hat per l'elaborazione riservata al fine di proteggere i dati dei clienti durante l'utilizzo.

La versione Red Hat di Trustee offre una soluzione completa per le applicazioni che richiedono solide garanzie di integrità e riservatezza, aumentando il livello di sicurezza dei deployment. Sfruttando i principi del progetto Trustee, puoi eseguire carichi di lavoro sensibili con maggiore sicurezza, sapendo che i tuoi dati sono protetti anche durante l'elaborazione. 

Insieme, la versione Red Hat di Trustee e i container riservati su OpenShift costituiscono una soluzione robusta per isolare in modo più sicuro i carichi di lavoro, anche in ambienti non attendibili.

Le novità sui container riservati in Red Hat OpenShift sandboxed containers 1.10

Questa versione introduce diversi miglioramenti chiave e nuove funzionalità sia per i container riservati che per la versione Red Hat di Trustee.

  • Protezione dell’integrità: previene modifiche non autorizzate al disco della macchina virtuale (CVM) riservata verificandone l'integrità, anche in caso di accesso all'esterno dell'ambiente sicuro. In questo modo i carichi di lavoro sensibili rimangono affidabili e senza compromessi, proteggendo l'azienda dalle minacce avanzate, mantenendo la conformità e salvaguardando la continuità operativa.
  • Inizializzazione sicura dei carichi di lavoro: consente di fornire dati di configurazione affidabili all'avvio, garantendo che ogni container riservato venga avviato con impostazioni verificate e a prova di manomissione.
  • Sealed secrets: i dati sensibili vengono incapsulati e resi disponibili all'interno di un ambiente di esecuzione attendibile (TEE) solo dopo la verifica dell'integrità. In questo modo si proteggono i dati sensibili dall'accesso non autorizzato, si riducono i rischi e si favorisce la conformità negli ambienti non attendibili.
  • Cloud bursting sicuro: estendi il tuo cluster OpenShift on premise per eseguire carichi di lavoro riservati su Azure, mantenendo la protezione dei dati e la conformità nel cloud. Ciò consente un utilizzo flessibile e scalabile delle risorse del cloud pubblico per i carichi di lavoro sensibili, senza compromettere la sicurezza o l'affidabilità.

Per un elenco completo delle funzionalità e informazioni tecniche aggiuntive, leggi Deploy sensitive workloads with Confidence: OpenShift confidential containers.

Supporto per container riservati su Microsoft Azure

Ora puoi eseguire in tutta sicurezza i carichi di lavoro containerizzati più sensibili su Microsoft Azure grazie alla disponibilità generale delle funzionalità per i container riservati su OpenShift. Questa efficace funzionalità, precedentemente disponibile in anteprima tecnologica, consente ai dati di rimanere crittografati e isolati anche durante l'elaborazione, riducendo i rischi e supportando la conformità nel cloud. A breve, questa funzionalità sarà completamente supportata anche dai clienti OpenShift gestiti tramite Azure Red Hat OpenShift, rendendo ancora più semplice la protezione dei carichi di lavoro su larga scala.

Sfrutta il valore dell'elaborazione riservata

È il momento di esplorare OpenShift Sandboxed Containers 1.10, la versione Red Hat di Trustee e i container riservati su OpenShift per Azure, per scoprire come possono proteggere i tuoi carichi di lavoro più sensibili e rafforzare la tua strategia cloud. Torna sul nostro blog per altri approfondimenti e risorse in arrivo. Inizia subito a sfruttare le potenzialità dell'elaborazione riservata e parla con il tuo rappresentante Red Hat oppure prova subito Red Hat OpenShift su try.openshift.com.

Prova prodotto

Red Hat OpenShift Container Platform | Versione di prova del prodotto

Piattaforma coerente pensata per lo sviluppo e la scalabilità delle applicazioni containerizzate nel cloud ibrido.
Provalo

Sugli autori

Marcos Entenza

Marcos Entenza

Product Manager

Marcos Entenza, a.k.a Mak, works on the core Red Hat OpenShift Container Platform for hybrid and multi-cloud environments to enable customers to run Red Hat OpenShift anywhere. Mak is an experienced Product Manager passionate about building scalable infrastructures and he oversees installation, provider integration, and confidential computing on OpenShift.

Read full bio
Jens Freimann, Software Engineering Manager, Red Hat

Jens Freimann

Software Engineering Manager, Red Hat

Jens Freimann is a Software Engineering Manager at Red Hat with a focus on OpenShift sandboxed containers and Confidential Containers. He has been with Red Hat for more than six years, during which he has made contributions to low-level virtualization features in QEMU, KVM and virtio(-net). Freimann is passionate about Confidential Computing and has a keen interest in helping organizations implement the technology. Freimann has over 15 years of experience in the tech industry and has held various technical roles throughout his career.

Read full bio
JP Jung

JP Jung

UI_Icon-Red_Hat-Close-A-Black-RGB

Altri risultati simili a questo

Blog post

From incident responder to security steward: My journey to understanding Red Hat's open approach to vulnerability management

Blog post

Deploy Confidential Computing on AWS Nitro Enclaves with Red Hat Enterprise Linux

Podcast originale

What Is Product Security? | Compiler

Podcast originale

Technically Speaking | Security for the AI supply chain

Ricerca per canale

Esplora tutti i canali
automation icon

Automazione

Novità sull'automazione IT di tecnologie, team e ambienti
AI icon

Intelligenza artificiale

Aggiornamenti sulle piattaforme che consentono alle aziende di eseguire carichi di lavoro IA ovunque
open hybrid cloud icon

Hybrid cloud open source

Scopri come affrontare il futuro in modo più agile grazie al cloud ibrido
security icon

Sicurezza

Le ultime novità sulle nostre soluzioni per ridurre i rischi nelle tecnologie e negli ambienti
edge icon

Edge computing

Aggiornamenti sulle piattaforme che semplificano l'operatività edge
Infrastructure icon

Infrastruttura

Le ultime novità sulla piattaforma Linux aziendale leader a livello mondiale
application development icon

Applicazioni

Approfondimenti sulle nostre soluzioni alle sfide applicative più difficili
Virtualization icon

Virtualizzazione

Il futuro della virtualizzazione negli ambienti aziendali per i carichi di lavoro on premise o nel cloud