Azure Red Hat OpenShift 上の機密コンテナによるワークロードのセキュリティ強化

組織がクラウドでのデジタル・トランスフォーメーションを加速し続ける中、お客様は機密性の高いワークロード、とくに規制の厳しい業界のワークロードに対する保護機能の強化する方法を模索しています。そのため、機密コンピューティングは、ゼロトラスト セキュリティモデルに基づいて、ハードウェアで暗号化された分離環境を提供することで、ワークロードを保護する方法としてますます重要になっています。 

このニーズに対応するため、Microsoft Azure Red Hat OpenShift 上での機密コンテナの一般提供を発表できることを嬉しく思います。これは今後数週間以内に提供される予定です。この機能により、プラットフォームに組み込まれたセキュリティ機能に加えて、最も機密性の高いアプリケーションのハードウェアとインフラストラクチャをより詳細に制御できるようになります。この機能は、Azure Red Hat OpenShift バージョン 4.15 以降で使用できます。

Azure Red Hat OpenShift は、Red Hat と Microsoft が共同で運用およびサポートする、フルマネージド型のアプリケーション・プラットフォームを提供します。これは、組み込みのセキュリティ機能とコンプライアンスにより、組織、とりわけ規制の厳しい業界の組織のニーズを継続的にサポートし、アプリケーションを大規模に構築、デプロイ、および管理できるように設計されています。 

機密性の高いワークロードに対するセキュリティの強化

機密コンピューティングは、Trusted Execution Environment (TEE) にコンテナをデプロイする機能をベースとしています。TEE は、クラウドプロバイダー、クラスター管理者、サイト信頼性エンジニア (SRE) をも含む不正アクセスからコンテナ、コード、データを保護する暗号化を使用して、CPU の分離された領域を提供します。 

機密コンテナは、ハードウェアレベルの暗号化と分離を提供することで、機密性の高いコンテナ化されたアプリケーションに対する潜在的な攻撃対象領域を削減します。この分離された層はセキュリティを強化し、とくに個人情報を取り扱う、厳格なセキュリティおよびコンプライアンス要件に準拠する必要がある組織にとって重要になります。

リモート認証：信頼の基盤を確立する

コンテナイメージの実行または秘密情報の配信前に、リモート認証によって機密コンピューティング環境の整合性が検証されます。このプロセスでは、ワークロードが実行される基盤となる TEE が改ざんされておらず、予想どおりの構成で実行されていることを確認します。この検証は、秘密情報または重要なワークロードをデプロイする前に、環境が検証可能なセキュリティを備えているかどうかを判断するために非常に重要です。

データ保護とプライバシーの強化

機密コンテナは、TEE 内に暗号化されたメモリー領域を提供することで、データ保護を強化します。機密コンテナは、保存時 (ストレージ) または転送中 (ネットワーク) のデータ保護だけでなく、CPU によって処理されている場合を含む使用中のデータも暗号化します。 

ゼロトラストセキュリティ： 不正アクセスによるリスクの軽減

ゼロトラストセキュリティのアプローチを採用すると、機密コンテナは不正アクセスによるリスクを軽減するのに役立ちます。これは、ホストシステムを管理するクラウドオペレーター、クラスター管理者、および SRE であっても、コンテナのコンテンツへのアクセスが厳密に制限されることを意味します。 

Microsoft Ignite 2025 で詳細をご覧ください

Azure Red Hat OpenShift 上の機密コンテナは、サンフランシスコで開催される Microsoft Ignite 2025 の Red Hat ブースでの lightning talk で紹介される予定です。参加者は、機密コンピューティングがハイブリッド環境全体でのデータ保護とコンプライアンスの強化にどのように役立つかについて、より深く理解できます。

Azure Red Hat OpenShift 上の機密コンテナの詳細については、ドキュメント全文を参照し、インタラクティブな体験をお試しください。

• Azure Red Hat OpenShift 製品ページ
• インタラクティブ・エクスペリエンス： Azure Red Hat OpenShift 上の機密コンテナ