Azure Red Hat OpenShift에서 기밀 컨테이너를 사용하여 워크로드 보안 강화

조직의 클라우드 디지털 전환 가속화가 지속됨에 따라, 특히 규제가 엄격한 산업 분야에서 민감한 워크로드에 대한 보호를 강화할 방법을 고객들은 모색하고 있습니다. 따라서 기밀 컴퓨팅은 제로 트러스트 보안 모델을 기반으로 격리되고 하드웨어로 암호화된 환경을 제공하여 워크로드를 보호하는 방법으로 점점 더 중요해지고 있습니다. 

이러한 요구 사항을 해결하기 위해 Microsoft Azure Red Hat OpenShift에서 기밀 컨테이너의 일반 공급(GA)을 발표하게 되어 기쁩니다. 이 기능은 몇 주 내에 제공될 예정입니다. 이 기능은 플랫폼에 내장된 보안 기능 외에도 가장 중요한 애플리케이션을 위한 하드웨어 및 인프라에 대한 조직의 제어력을 강화합니다. 이 기능은 Azure Red Hat OpenShift 버전 4.15부터 사용할 수 있습니다.

Azure Red Hat OpenShift는 Red Hat과 Microsoft가 공동으로 운영 및 지원하는 전체 관리형 애플리케이션 플랫폼을 제공합니다. Azure Red Hat OpenShift는 내장된 보안 기능과 규정 준수를 통해 애플리케이션을 대규모로 구축, 배포 및 관리할 수 있도록 설계되었으며, 특히 규제가 엄격한 산업 분야에 속한 조직의 지속적인 요구 사항을 지원합니다. 

민감한 워크로드에 대한 보안 강화

기밀 컴퓨팅의 기반은 TEE(Trusted Execution Environment, 신뢰할 수 있는 실행 환경)에 컨테이너를 배포하는 기능에 있습니다. TEE(Trusted Execution Environment)는 암호화를 사용하여 CPU 내 격리된 영역을 제공함으로써 클라우드 공급업체, 클러스터 관리자 및 사이트 안정성 엔지니어(SRE)를 포함한 무단 액세스로부터 컨테이너, 코드 및 데이터를 보호합니다. 

기밀 컨테이너는 하드웨어 수준의 암호화 및 격리를 통해 매우 민감한 컨테이너화된 애플리케이션의 잠재적 공격 표면을 줄여 줍니다. 이러한 격리 계층은 개인 식별 정보(PII)를 처리하며 엄격한 보안 및 규정 준수 요구 사항을 준수해야 하는 조직에 특히 향상된 보안을 제공합니다.

원격 증명: 신뢰 기반 구축

컨테이너 이미지를 실행하거나 중요 정보를 제공하기 전에 원격 증명을 통해 기밀 컴퓨팅 환경의 무결성을 검증합니다. 이 프로세스는 워크로드가 실행될 기본 TEE가 변조되지 않았는지, 그리고 예상된 구성으로 실행되고 있는지 확인합니다. 이러한 검증은 중요 정보나 워크로드를 배포하기 전에 해당 환경의 보안 수준을 검증하는 데 매우 중요합니다.

데이터 보호 및 개인 정보 보호 강화

기밀 컨테이너는 TEE 내에서 암호화된 메모리 영역을 제공하여 데이터 보호를 강화합니다. 기밀 컨테이너는 저장 시(스토리지) 또는 전송 중(네트워크) 데이터 보호는 물론, CPU에서 활발하게 처리되는 동안에도 사용 중인 데이터를 암호화합니다. 

제로 트러스트 보안: 무단 액세스로부터의 위험 완화

기밀 컨테이너는 제로 트러스트 보안 방식을 통해 무단 액세스로 인한 위험을 줄이는 데 도움을 줍니다. 이는 호스트 시스템을 관리하는 클라우드 운영자, 클러스터 관리자 및 SRE조차도 컨테이너 내용에 대한 접근이 엄격히 제한됨을 의미합니다. 

Microsoft Ignite 2025에서 자세히 알아보기

Microsoft Ignite 2025의 Red Hat 부스에서 진행되는 라이트닝 토크에서 Azure Red Hat OpenShift의 기밀 컨테이너에 대한 내용이 소개될 예정입니다. 참석자들은 기밀 컴퓨팅이 하이브리드 환경 전반에서 데이터 보호 및 규정 준수를 강화하는 데 어떻게 기여하는지 자세히 알아볼 수 있습니다.

Azure Red Hat OpenShift의 기밀 컨테이너에 대해 자세히 알아보려면 전체 문서를 참조하고 인터랙티브 체험을 활용해 보십시오.

• Azure Red Hat OpenShift 제품 페이지
• 인터랙티브 체험: Confidential Containers on Azure Red Hat OpenShift