De proyecto de código abierto a solución empresarial segura

Confidential Containers es un proyecto sandbox de código abierto de la Cloud Native Computing Foundation que permite la computación confidencial nativa en la nube. Confidential Containers se basa en tecnologías de seguridad de hardware y las combina con nuevos marcos de software para aumentar la seguridad de los datos de usuario utilizados. Como parte del proyecto, la computación confidencial se estandarizó a nivel de contenedor y se simplificó su uso en Kubernetes.

Esto permite a los usuarios de Kubernetes desplegar cargas de trabajo de contenedores seguras con flujos de trabajo y herramientas familiares sin necesidad de grandes conocimientos de tecnologías informáticas confidenciales. Proveedores de renombre han apoyado el proyecto desde el principio. Red Hat ofrece la función OpenShift Confidential Containers basada en Red Hat OpenShift Sandboxed Containers. Amplía las funciones de seguridad de OpenShift. Esto permite a las empresas proporcionar y gestionar cargas de trabajo confidenciales con una protección de datos mejorada.

OpenShift Confidential Containers ahora también está disponible de forma general en Microsoft Azure. Esto permite a las empresas proteger de forma fiable sus aplicaciones y datos confidenciales en Azure. La seguridad aumenta considerablemente, ya que las cargas de trabajo están aisladas en un entorno de ejecución de confianza protegido por hardware y los datos están protegidos frente al acceso externo y permanecen cifrados incluso durante el procesamiento.

Una característica clave de Confidential Containers es la integración de la infraestructura Trusted Execution Environment en el mundo nativo de la nube. Un TEE es un entorno aislado basado en hardware con mayor seguridad. También constituye la base de OpenShift Confidential Containers en combinación con una máquina virtual especial denominada "Confidential Virtual Machine" (CVM), que se ejecuta dentro del TEE. La solución utiliza CVM para ejecutar pods, creando un contenedor confidencial para la ejecución segura de cargas de trabajo.

Otra característica importante de Confidential Containers es la atestación, un proceso para comprobar si el TEE de destino en el que se van a ejecutar las cargas de trabajo es realmente de confianza. Al combinar TEE y atestación, los Contenedores Confidenciales proporcionan un entorno seguro y protegen el código y los datos del acceso de usuarios con privilegios, como los administradores. La atestación remota se utiliza aquí para separar la responsabilidad del operador de la nube y la atestación, aumentando así aún más la seguridad.

La complejidad tecnológica no repercute en el usuario, ya que todas las funciones se proporcionan automáticamente a través de OpenShift Confidential Containers.
Los casos típicos de uso de contenedores confidenciales pueden encontrarse en una amplia gama de sectores. Lo mismo se aplica a la integración SAP de procesos críticos para el negocio, en contenedores con altos requisitos de seguridad y privacidad. Los contenedores confidenciales son el entorno ideal para el entrenamiento seguro de modelos de IA con datos confidenciales.

Soporte para servidores bare metal

La solución OpenShift Confidential Containers está en continuo desarrollo y Red Hat tiene previsto admitir entornos adicionales, como servidores bare metal, nubes públicas adicionales y servicios gestionados. Además, se introducirán nuevas funciones, como la compatibilidad con GPU confidenciales, con especial atención a la atestación conjunta de la CPU y la GPU.

En general, sin embargo, el proyecto de código abierto Confidential Containers y el rápido despliegue de soluciones curadas como OpenShift Confidential Containers o Confidential Containers en Microsoft Azure ya dejan una cosa muy clara: el código abierto no debería faltar en ninguna arquitectura empresarial, decisión de plataforma o estrategia de modernización en términos de garantía de futuro.

Continúe con la entrada del socio: