Red Hat OpenShift 환경의 보안 및 격리 기능을 강화하기 위한 Red Hat OpenShift 샌드박스 처리된 컨테이너 1.10이 릴리스되었습니다. 이로써 Microsoft Azure 기반 기밀 컨테이너가 정식 버전으로 출시되었고, 기밀 워크로드를 클라우드에서 무결성을 유지하여 실행할 수 있도록 증명 서비스를 제공하는 Red Hat Build of Trustee가 새롭게 도입되었습니다.
OpenShift 샌드박스 처리된 컨테이너는 워크로드를 격리된 상태에서 실행할 수 있는 경량화되고 강력한 방법을 제공합니다. 기밀 컨테이너는 하드웨어로 보호되는 환경을 위한 계층을 추가해 신뢰 실행 환경(Trusted Execution Environment, TEE)을 활용하여 컨테이너화된 기밀 컴퓨팅을 지원합니다. Red Hat은 버전 1.10을 통해 조직이 사용 중인 민감한 데이터를 보호하고, 워크로드 격리를 개선하고, 엄격한 컴플라이언스 요구 사항을 충족하는 동시에 클라우드 네이티브 애플리케이션과 멀티클라우드 배포의 유연성을 수용하도록 지원하기 위한 노력을 계속하고 있습니다.
신뢰할 수 있는 실행의 새로운 시대
이제 Red Hat Build of Trustee도 상용화되었습니다. 이는 혁신적인 업스트림 Trustee 프로젝트를 기반으로 개발된 신제품으로, TEE를 위한 혁신적인 솔루션을 제공하며, 사용 중인 고객 데이터를 보호하기 위한 Red Hat의 기밀 컴퓨팅에 대한 노력의 핵심입니다.
Red Hat Build of Trustee는 강력한 무결성과 기밀성을 보장해야 하는 애플리케이션을 위한 통합 솔루션을 제공하여 배포의 보안 상태를 확장합니다. Trustee 프로젝트의 원칙을 활용하면 데이터가 처리되는 동안에도 데이터가 보호된다는 확신을 갖고 민감한 워크로드를 더욱 안심하고 실행할 수 있습니다.
Red Hat Build of Trustee와 OpenShift의 기밀 컨테이너는 함께 신뢰할 수 없는 환경에서도 워크로드를 더욱 안전하게 격리하는 강력한 솔루션을 형성합니다.
Red Hat OpenShift 샌드박스 처리된 컨테이너 1.10을 활용한 기밀 컨테이너의 새로운 기능
이번 릴리스에서는 기밀 컨테이너 및 Red Hat Build of Trustee를 위한 몇 가지 주요 개선 사항과 새로운 기능이 도입되었습니다.
- 무결성 보호: 보안 환경 외부에서 액세스하는 경우에도 무결성을 검증하여 기밀 가상 머신(CVM) 디스크에 대한 무단 변경을 방지합니다. 이를 통해 민감한 워크로드가 신뢰할 수 있고 손상되지 않은 상태를 유지할 수 있으므로 지능형 위협으로부터 비즈니스를 보호하고 컴플라이언스를 유지하며 운영 연속성을 보호할 수 있습니다.
- 안전한 워크로드 초기화: 시작 시 신뢰할 수 있는 구성 데이터를 제공할 수 있으므로 각 기밀 컨테이너가 검증된 변조 방지 설정으로 시작됩니다.
- 봉인된 암호: 민감한 데이터가 캡슐화되며 무결성이 검증된 후에 신뢰 실행 환경(TEE) 내부에서만 사용이 가능합니다. 이는 무단 액세스로부터 민감한 데이터를 보호하고, 리스크를 줄이며, 신뢰할 수 없는 환경에서 컴플라이언스를 지원합니다.
- 안전한 클라우드 버스팅: 온프레미스 OpenShift 클러스터를 확장하여 Azure에서 기밀 워크로드를 실행하는 동시에 클라우드에서 데이터 보호 및 컴플라이언스를 유지 관리합니다. 이를 통해 보안이나 신뢰를 저해하지 않고 민감한 워크로드에 대해 퍼블릭 클라우드 리소스를 유연하고 확장 가능한 방식으로 사용할 수 있습니다.
전체 기능 목록과 추가 기술 정보는 민감한 워크로드의 안정적인 배포: OpenShift 기밀 컨테이너를 참조하세요.
Microsoft Azure 기반 기밀 컨테이너에 대한 지원
이제 OpenShift를 기반으로 한 기밀 컨테이너 기능이 정식 출시되었으므로 Microsoft Azure에서 가장 민감한 컨테이너화된 워크로드를 안심하고 실행할 수 있습니다. 이전에 기술 프리뷰에서 제공되었던 이 강력한 기능을 사용하면 처리 중에도 데이터를 암호화되고 격리된 상태로 유지할 수 있으므로 클라우드에서 리스크를 줄이고 컴플라이언스를 지원할 수 있습니다. 이 기능은 곧 Azure Red Hat OpenShift를 통해 관리형 OpenShift 고객에게도 완전하게 지원되므로 규모에 따라 워크로드를 훨씬 더 쉽게 보호할 수 있습니다.
기밀 컴퓨팅의 가치 실현
이제 OpenShift 샌드박스 처리된 컨테이너 1.10, Red Hat Build of Trustee, OpenShift용 Azure 기반 기밀 컨테이너를 살펴보고 가장 민감한 워크로드를 보호하고 클라우드 전략을 강화하는 방법을 알아보세요. 심층적인 추가 리소스와 도큐멘테이션이 곧 공개될 예정이니 기대해 주세요. 지금 바로 기밀 컴퓨팅의 강력한 기능에 대해 알아보고 Red Hat 담당자에게 문의하거나 try.openshift.com에서 지금 바로 사용해 보세요.
제품 체험판
Red Hat OpenShift Container Platform | 제품 체험판
저자 소개
Marcos Entenza, a.k.a Mak, works on the core Red Hat OpenShift Container Platform for hybrid and multi-cloud environments to enable customers to run Red Hat OpenShift anywhere. Mak is an experienced Product Manager passionate about building scalable infrastructures and he oversees installation, provider integration, and confidential computing on OpenShift.
Jens Freimann is a Software Engineering Manager at Red Hat with a focus on OpenShift sandboxed containers and Confidential Containers. He has been with Red Hat for more than six years, during which he has made contributions to low-level virtualization features in QEMU, KVM and virtio(-net). Freimann is passionate about Confidential Computing and has a keen interest in helping organizations implement the technology. Freimann has over 15 years of experience in the tech industry and has held various technical roles throughout his career.
유사한 검색 결과
From incident responder to security steward: My journey to understanding Red Hat's open approach to vulnerability management
Deploy Confidential Computing on AWS Nitro Enclaves with Red Hat Enterprise Linux
What Is Product Security? | Compiler
Technically Speaking | Security for the AI supply chain
채널별 검색
오토메이션
기술, 팀, 인프라를 위한 IT 자동화 최신 동향
인공지능
고객이 어디서나 AI 워크로드를 실행할 수 있도록 지원하는 플랫폼 업데이트
오픈 하이브리드 클라우드
하이브리드 클라우드로 더욱 유연한 미래를 구축하는 방법을 알아보세요
보안
환경과 기술 전반에 걸쳐 리스크를 감소하는 방법에 대한 최신 정보
엣지 컴퓨팅
엣지에서의 운영을 단순화하는 플랫폼 업데이트
인프라
세계적으로 인정받은 기업용 Linux 플랫폼에 대한 최신 정보
애플리케이션
복잡한 애플리케이션에 대한 솔루션 더 보기
가상화
온프레미스와 클라우드 환경에서 워크로드를 유연하게 운영하기 위한 엔터프라이즈 가상화의 미래
