Confidential containers no Microsoft Azure com Red Hat OpenShift sandboxed containers 1.10 e Red Hat build of Trustee

30 de julho de 2025Marcos Entenza, Jens Freimann, JP Jung3 minutos (tempo de leitura)

A Red Hat lançou o Red Hat OpenShift sandboxed containers 1.10, que oferece recursos aprimorados de segurança e isolamento para seus ambientes do Red Hat OpenShift. Isso marca a disponibilidade geral de containers confidenciais no Microsoft Azure e apresenta o novo Red Hat build of Trustee, que oferece serviços de atestado para que suas cargas de trabalho confidenciais possam ser executadas com integridade na nuvem.

OpenShift sandboxed containers oferece uma maneira poderosa e lightweight de executar cargas de trabalho isoladas. Confidential containers adicionam uma camada adicional para ambientes protegidos por hardware, aproveitando Trusted Execution Environments (TEE) para habilitar a computação confidencial em containers. Com a versão 1.10, mantemos nosso compromisso de proteger dados confidenciais em uso, melhorar o isolamento de cargas de trabalho e atender a requisitos de conformidade rigorosos, enquanto adotamos a flexibilidade de aplicações nativas em nuvem e implantações multicloud.

Uma nova era de execução confiável

Além disso, o Red Hat build of Trustee já está disponível. Essa é uma solução nova, criada com base no inovador projeto upstream Trustee, que oferece soluções progressivas para TEE. Além disso, é parte essencial do esforço de computação confidencial da Red Hat para proteger os dados dos clientes durante o uso.

O Red Hat build of Trustee oferece uma solução abrangente para aplicações que exigem fortes garantias de integridade e confidencialidade, estendendo a postura de segurança de suas implantações. Ao aproveitar os princípios do projeto Trustee, você pode executar cargas de trabalho confidenciais com mais confiança, sabendo que seus dados estão protegidos mesmo durante o processamento.

Juntos, o Red Hat build of Trustee e confidential containers do OpenShift formam uma solução robusta para isolar cargas de trabalho com mais segurança, mesmo em ambientes não confiáveis.

Novidades em cconfidential containers com o Red Hat OpenShift Sandboxed Containers 1.10

Esta versão apresenta várias melhorias importantes e novas funcionalidades para confidential containers e para o Red Hat build of Trustee:

Proteção da integridade: impede alterações não autorizadas no disco confidencial da máquina virtual (CVM) ao verificar a integridade dele, mesmo quando acessado fora do ambiente seguro. Isso garante a confiança e integridade das cargas de trabalho confidenciais, protegendo sua empresa contra ameaças avançadas, mantendo a conformidade e assegurando a continuidade operacional.
Inicialização segura de cargas de trabalho: permite que você forneça dados de configuração confiáveis na inicialização, garantindo que cada container confidencial seja iniciado com configurações verificadas e invioláveis.
Segredos selados: os dados confidenciais são encapsulados e disponibilizados somente em um ambiente de execução confiável (TEE) após a verificação da integridade. Isso protege dados confidenciais contra acesso não autorizado, reduz riscos e oferece suporte à conformidade em ambientes não confiáveis.
Expansão segura para a nuvem: estenda seu cluster on-premises do OpenShift para executar cargas de trabalho confidenciais no Azure, mantendo a proteção dos dados e a conformidade na nuvem. Isso permite o uso flexível e escalável de recursos de nuvem pública para cargas de trabalho confidenciais, sem comprometer a segurança ou a confiança.

Para ver uma lista completa de funcionalidades e outras informações técnicas, leia Deploy sensitive workloads with Confidence: OpenShift confidential containers.

Suporte para confidential containers no Microsoft Azure

Agora você pode executar com confiança suas cargas de trabalho mais confidenciais em containers no Microsoft Azure, com a disponibilidade geral dos recursos de containers confidenciais no OpenShift. Essa funcionalidade avançada, anteriormente em prévia de tecnologia, permite que os dados permaneçam criptografados e isolados mesmo durante o processamento, reduzindo os riscos e oferecendo suporte à conformidade na nuvem. Em breve, esse recurso também terá suporte total para clientes do OpenShift gerenciados pelo Azure Red Hat OpenShift, facilitando ainda mais a proteção de suas cargas de trabalho em escala.

Descubra o valor da computação confidencial

Chegou a hora de explorar o Red Hat OpenShift sandboxed containers 1.10, Red Hat build of Trustee e os containers confidenciais no OpenShift for Azure, para descobrir como eles podem proteger suas cargas de trabalho mais confidenciais e fortalecer sua estratégia de nuvem. Aguarde mais recursos e documentação detalhada em breve. Comece a desvendar o poder da computação confidencial hoje mesmo e fale com seu representante da Red Hat ou teste a solução gratuitamente em try.openshift.com.

Sobre os autores

Marcos Entenza

Product Manager

Marcos Entenza, a.k.a Mak, works on the core Red Hat OpenShift Container Platform for hybrid and multi-cloud environments to enable customers to run Red Hat OpenShift anywhere. Mak is an experienced Product Manager passionate about building scalable infrastructures and he oversees installation, provider integration, and confidential computing on OpenShift.

Read full bio

Jens Freimann

Software Engineering Manager, Red Hat

Jens Freimann is a Software Engineering Manager at Red Hat with a focus on OpenShift sandboxed containers and Confidential Containers. He has been with Red Hat for more than six years, during which he has made contributions to low-level virtualization features in QEMU, KVM and virtio(-net). Freimann is passionate about Confidential Computing and has a keen interest in helping organizations implement the technology. Freimann has over 15 years of experience in the tech industry and has held various technical roles throughout his career.

Read full bio