使用红帽 OpenShift 沙盒容器 1.10 和红帽版 Trustee 在 Microsoft Azure 上运行机密容器

红帽 OpenShift 沙盒容器 1.10 现已发布，可为您的红帽 OpenShift 环境带来更强的安全防护和隔离能力。这标志着机密容器在 Microsoft Azure 上正式可用，同时引入了全新的红帽版 Trustee，该服务通过提供完整性证明，确保您的机密工作负载能够在云中安全可靠地运行。 

OpenShift 沙盒容器提供了一种强大的轻量级方式来隔离运行工作负载。 机密容器通过利用可信执行环境（TEE）实现容器化机密计算，为受硬件保护的环境增添了额外的安全层。在 1.10 版本中，我们继续致力于帮助企业组织在享受云原生应用和多云部署灵活性的同时，有效保护使用中的敏感数据、增强工作负载隔离性并满足严格的合规要求。

可信执行新时代

此外，红帽版 Trustee 现已正式发布。这款新产品基于创新的上游 Trustee 项目构建，为 TEE 提供渐进式解决方案，也是红帽机密计算计划的关键组成部分，旨在保护使用中的客户数据。

红帽版 Trustee 可为需要强大完整性和机密性保证的应用提供全面的解决方案，有效提升部署环境的安全水平。依托 Trustee 项目的技术原理，您可以更放心地运行敏感工作负载，确保数据即使在处理过程中也能得到有效保护。 

红帽版 Trustee 与 OpenShift 上的机密容器共同构成了强大可靠的解决方案，即使在不可信环境中也能为工作负载提供更高级别的安全隔离。

红帽 OpenShift 沙盒容器 1.10 中机密容器的新功能特性

本次发布针对机密容器和红帽版 Trustee 引入了多项关键改进与新功能：

• 完整性保护：通过验证机密虚拟机（CVM）磁盘的完整性，防止对其进行未经授权的更改，即使在安全环境外部访问时也是如此。这能确保敏感工作负载始终保持可信状态且不受影响，帮助企业组织防范高级威胁、维持合规要求并保障业务连续性
• 安全的工作负载初始化：支持在启动时提供可信配置数据，确保每个机密容器都采用经过验证的防篡改设置启动
• 密封式机密：敏感数据经过封装，仅在可信执行环境（TEE）通过完整性验证后才可用。这种保护方式能有效防止对敏感数据的未授权访问，降低数据泄露风险，确保即使在非可信环境中也能满足合规要求
• 安全的云爆发：可扩展您的本地 OpenShift 集群，以便在 Azure 中运行机密工作负载，同时保持云端数据保护与合规性。这样一来，就能够以灵活可扩展的方式将公共云资源用于敏感工作负载，而无需牺牲安全性或可信度

如需获取完整功能列表及更多技术信息，请参阅放心部署敏感工作负载：OpenShift 机密容器。

支持在 Microsoft Azure 上运行机密容器

借助 OpenShift 上正式可用的机密容器功能，您现在可以放心地在 Microsoft Azure 上运行最敏感的容器化工作负载。这项此前处于技术预览版的强大功能，能够确保数据即使在处理过程中也可保持加密和隔离状态，有效降低云端业务风险并满足合规要求。对于托管式 OpenShift 客户，Azure 红帽 OpenShift 很快也将全面支持该功能，让大规模工作负载的保护工作变得更加轻松便捷。

充分释放机密计算的价值

现在正是探索 OpenShift 沙盒容器 1.10、红帽版 Trustee 以及 OpenShift for Azure 上机密容器的最佳时机，了解它们如何保护最敏感的工作负载并增强云策略。敬请关注我们即将推出的其他深度资源和文档。立即开始释放机密计算的潜能，欢迎联系红帽代表或访问 try.openshift.com 亲身体验。