Die Beschleunigung der digitalen Transformation in der Cloud durch Unternehmen dauert an. Viele suchen nach Möglichkeiten, den Schutz sensibler Workloads zu verbessern. Dies gilt insbesondere für Unternehmen in stark regulierten Branchen. Confidential Computing hat sich dabei zunehmend als Methode zum Schutz von Workloads etabliert, da es eine isolierte, hardwareverschlüsselte Umgebung auf der Basis eines Zero Trust- Sicherheitsmodells bereitstellt.
Daher freuen wir uns, die allgemeine Verfügbarkeit von Confidential Containers auf Microsoft Azure Red Hat OpenShift ankündigen zu können. Die Lösung soll in den kommenden Wochen auf den Markt kommen. Mit diesem Feature erhalten Unternehmen zusätzlich zu den integrierten Sicherheitsfunktionen der Plattform mehr Kontrolle über die Hardware und Infrastruktur für ihre sensibelsten Anwendungen. Das Feature ist ab Azure Red Hat OpenShift Version 4.15 verfügbar.
Azure Red Hat OpenShift bietet eine vollständig gemanagte Anwendungsplattform, die von Red Hat und Microsoft gemeinsam betrieben und unterstützt wird. Mit dieser Plattform können Sie Anwendungen in großem Umfang mit integrierten Sicherheitsfunktionen und integrierter Compliance entwickeln, bereitstellen und verwalten. Dadurch unterstützen Sie die kontinuierlichen Anforderungen von Unternehmen, insbesondere in stark regulierten Branchen.
Verbesserte Sicherheit für sensible Workloads
Confidential Computing basiert auf der Möglichkeit, Container in Trusted Execution Environments (TEEs) bereitzustellen. TEEs stellen einen isolierten Bereich der CPU zur Verfügung, wobei sie Container, Code und Daten mithilfe von Verschlüsselung vor unbefugtem Zugriff schützen, wie etwa Zugriff durch Cloud-Anbieter, Cluster-Admins und Site Reliability Engineers (SREs).
Durch diese Verschlüsselung und Isolierung auf Hardwareebene reduzieren Confidential Containers die potenzielle Angriffsfläche für hochsensible containerisierte Anwendungen. Diese Isolierungsschicht bietet mehr Sicherheit, insbesondere für Unternehmen, die strenge Sicherheits- und Compliance-Anforderungen beim Umgang mit personenbezogenen Daten einhalten müssen.
Remote Attestation: Aufbau einer Vertrauensbasis
Bevor ein Container Image ausgeführt oder Secrets bereitgestellt werden, überprüft Remote Attestation die Integrität der Confidential Computing-Umgebung. Dieser Prozess bestätigt, dass die zugrunde liegende TEE, auf der die Workload ausgeführt werden wird, nicht manipuliert wurde und die erwartete Konfiguration ausführt. Diese Überprüfung ist entscheidend, um die nachweisbare Sicherheit der Umgebung festzustellen, bevor Secrets oder kritische Workloads darin bereitgestellt werden.
Verbesserter Datenschutz und mehr Sicherheit
Confidential Containers verbessern den Datenschutz mithilfe von verschlüsselten Speicherumgebungen in der TEE. Daten werden dabei nicht nur im Ruhezustand (Storage) oder bei der Übertragung (Netzwerk) geschützt. Confidential Containers verschlüsseln darüber hinaus auch aktive Daten, während sie von der CPU verarbeitet werden.
Zero Trust-Sicherheit: Minderung des Risikos durch unbefugten Zugriff
Dank ihres Zero Trust-Sicherheitsansatzes tragen Confidential Containers dazu bei, das Risiko durch unbefugten Zugriff zu mindern. Der Zugriff auf den Inhalt des Containers ist dabei streng eingeschränkt, selbst für Cloud-Operations- und Cluster-Administrationsteams sowie SREs, die das Hostsystem verwalten.
Mehr erfahren auf der Microsoft Ignite 2025
Confidential Containers auf Azure Red Hat OpenShift wird im Rahmen eines Lightning Talks am Stand von Red Hat auf der Microsoft Ignite 2025 in San Francisco vorgestellt. Teilnehmende erfahren dabei, wie sie mit Confidential Computing den Datenschutz und die Compliance in hybriden Umgebungen verbessern können.
Wenn Sie mehr über Confidential Containers auf Azure Red Hat OpenShift erfahren möchten, lesen Sie die vollständige Dokumentation und testen Sie das interaktive Erlebnis:
Über den Autor
Anes Kim is a product marketing manager for Red Hat OpenShift cloud services and has been at Red Hat since 2020.
Ähnliche Einträge
What’s new in post-quantum cryptography in RHEL 10.1
Introducing OpenShift Service Mesh 3.2 with Istio’s ambient mode
Data Security And AI | Compiler
Data Security 101 | Compiler
Mehr erfahren
- Mehr Sicherheit in der Hybrid Cloud
- Red Hat wurde im Gartner® Magic Quadrant™ 2023 in der Kategorie „Container Management“ als Leader eingestuft
- Jetzt testen: Red Hat OpenShift
Nach Thema durchsuchen
Automatisierung
Das Neueste zum Thema IT-Automatisierung für Technologien, Teams und Umgebungen
Künstliche Intelligenz
Erfahren Sie das Neueste von den Plattformen, die es Kunden ermöglichen, KI-Workloads beliebig auszuführen
Open Hybrid Cloud
Erfahren Sie, wie wir eine flexiblere Zukunft mit Hybrid Clouds schaffen.
Sicherheit
Erfahren Sie, wie wir Risiken in verschiedenen Umgebungen und Technologien reduzieren
Edge Computing
Erfahren Sie das Neueste von den Plattformen, die die Operations am Edge vereinfachen
Infrastruktur
Erfahren Sie das Neueste von der weltweit führenden Linux-Plattform für Unternehmen
Anwendungen
Entdecken Sie unsere Lösungen für komplexe Herausforderungen bei Anwendungen
Virtualisierung
Erfahren Sie das Neueste über die Virtualisierung von Workloads in Cloud- oder On-Premise-Umgebungen
