Information et éducation par et pour la communauté SAP
L'avis de la communauté SAP, MAG 25-10, Chronique open source

Du projet open source à la solution d'entreprise sécurisée

Une nouvelle preuve du succès de l'open source : Confidential Containers est désormais disponible sur un cloud public. Le projet communautaire est devenu en peu de temps une solution adaptée aux entreprises pour les processus critiques.
Peter Körner, Red Hat
20. octobre 2025
Contenu :
avatar
Ce texte a été automatiquement traduit en français de l'allemand

Confidential Containers est un projet de sandbox open source de la Cloud Native Computing Foundation qui permet une informatique confidentielle native du cloud. Confidential Containers s'appuie sur des technologies de sécurité matérielles et les combine avec de nouveaux cadres logiciels afin d'améliorer la sécurité des données utilisateur utilisées. Dans le cadre de ce projet, l'informatique confidentielle a été standardisée au niveau des conteneurs et son utilisation a été simplifiée dans Kubernetes.

Les utilisateurs de Kubernetes peuvent ainsi déployer des charges de travail conteneurisées sécurisées à l'aide de flux de travail et d'outils connus, sans avoir besoin de connaissances approfondies en matière de technologies d'informatique confidentielle. Des fournisseurs de renom ont soutenu le projet dès le début. Red Hat propose la fonctionnalité OpenShift Confidential Containers sur la base de Red Hat OpenShift Sandboxed Containers. Elle étend les fonctions de sécurité d'OpenShift. Les entreprises peuvent ainsi déployer et gérer des charges de travail confidentielles avec une meilleure protection des données.

OpenShift Confidential Containers est désormais disponible sur Microsoft Azure en général. Les entreprises peuvent ainsi protéger de manière fiable leurs applications et données sensibles sur Azure. La sécurité est considérablement renforcée car les charges de travail sont isolées dans un environnement d'exécution fiable protégé par du matériel et les données sont protégées contre les accès extérieurs et restent chiffrées même pendant le traitement.

Une caractéristique centrale de Confidential Containers est l'intégration de l'infrastructure Trusted Execution Environment dans le monde cloud-natif. Un TEE est un environnement isolé basé sur le matériel et offrant une sécurité accrue. En combinaison avec une machine virtuelle spéciale appelée "Confidential Virtual Machine" (CVM), qui s'exécute au sein de la TEE, elle constitue également la base d'OpenShift Confidential Containers. La solution utilise les CVM pour y exécuter des pods, créant ainsi un conteneur confidentiel pour l'exécution sécurisée de charges de travail.

Une autre caractéristique importante de Confidential Containers est l'attestation, un processus permettant de vérifier si la TEE cible sur laquelle les charges de travail doivent être exécutées est effectivement fiable. Grâce à la combinaison de la TEE et de l'attestation, Confidential Containers offre un environnement sécurisé et protège le code et les données contre les accès par des utilisateurs privilégiés tels que les administrateurs. L'attestation à distance est utilisée pour séparer la responsabilité de l'exploitant du cloud et l'attestation, ce qui renforce encore la sécurité.

La complexité technologique n'a aucun impact sur l'utilisateur, car toutes les fonctions sont fournies de manière automatisée via OpenShift Confidential Containers.
Les cas d'application typiques pour l'utilisation de conteneurs confidentiels se trouvent dans les secteurs les plus divers. Il en va de même pour l'intégration SAP de processus critiques, conteneurisés, avec des exigences élevées en matière de sécurité et de confidentialité. Les conteneurs confidentiels sont l'environnement idéal pour l'apprentissage sécurisé de modèles d'IA avec des données confidentielles.

Prise en charge des serveurs bare metal

La solution OpenShift Confidential Containers continue d'évoluer et Red Hat prévoit notamment de prendre en charge d'autres environnements, dont les serveurs bare-metal, des clouds publics supplémentaires et des services gérés. De nouvelles fonctionnalités seront également introduites, comme la prise en charge des GPU confidentiels, avec une attention particulière portée à l'attestation conjointe du CPU et du GPU.

Mais dans l'ensemble, le projet open source Confidential Containers et la mise à disposition rapide de solutions curatées comme OpenShift Confidential Containers ou Confidential Containers sur Microsoft Azure montrent déjà clairement une chose : en ce qui concerne la sécurité future, l'open source ne devrait manquer dans aucune architecture d'entreprise et dans aucune décision de plateforme ou stratégie de modernisation.

Continuer vers l'inscription du partenaire :

avatar
Peter Körner, Red Hat

Peter Körner est directeur principal du développement commercial des solutions Red Hat SAP chez Red Hat


Tous les articles de l'auteur

Écrire un commentaire

Vente directe et expérience client

Du cheval au cheval de course numérique

Intégrer de belles et vastes données SAP avec d'autres systèmes

Le travail sur la base SAP est essentiel pour réussir la conversion S/4. 

Ce que l'on appelle le centre de compétences prend ainsi une importance stratégique chez les clients existants de SAP. Indépendamment du modèle d'exploitation d'un S/4 Hana, les thèmes tels que Automatisation, Suivi, Sécurité, Gestion du cycle de vie des applications et Gestion des données la base de l'exploitation opérationnelle de S/4.

Pour la deuxième fois déjà, le magazine E3 organise à Salzbourg un sommet pour la communauté SAP afin de s'informer en détail sur tous les aspects du travail de base de S/4-Hana.

Lieu de la manifestation

FourSide Hôtel Salzbourg,
Trademark Collection by Wyndham
Am Messezentrum 2, 5020 Salzbourg, Autriche
+43-66-24355460

Date de l'événement

mercredi 10 juin, et
Jeudi 11 juin 2026

Billet d'entrée anticipé

Billet régulier

Abonnés au magazine E3 Ticket

à prix réduit avec le Promocode STAbo26

Étudiants*

à prix réduit avec le Promocode CCStud26.
Veuillez envoyer votre certificat d'études par e-mail à office@b4bmedia.net.
*Les 10 premiers billets sont gratuits pour les étudiants. Tentez votre chance ! 🍀
EUR 390 hors TVA
disponible jusqu'au 30 novembre 2025
EUR 590 hors TVA
EUR 390 hors TVA
EUR 290 hors TVA

Lieu de la manifestation

Hôtel Hilton Heidelberg
Kurfürstenanlage 1
D-69115 Heidelberg

Date de l'événement

mercredi 22 avril et
Jeudi 23 avril 2026

Billets

Billet d'entrée anticipé
Billet régulier
EUR 390 hors TVA
disponible jusqu'au 30.11.2025
EUR 590 hors TVA
Abonnés au magazine E3
à prix réduit avec le Promocode STAbo26
EUR 390 hors TVA
Étudiants*
à prix réduit avec le Promocode STStud26.
Veuillez envoyer votre certificat d'études par e-mail à office@b4bmedia.net.
EUR 290 hors TVA
*Les 10 premiers billets sont gratuits pour les étudiants. Tentez votre chance ! 🍀
L'organisateur est le magazine E3 de la maison d'édition B4Bmedia.net AG. Les conférences seront accompagnées d'une exposition de partenaires SAP sélectionnés. Le prix du billet comprend la participation à toutes les conférences du Steampunk and BTP Summit 2026, la visite de l'espace d'exposition, la participation à la soirée et les repas pendant le programme officiel. Le programme des conférences et la liste des exposants et des sponsors (partenaires SAP) seront publiés en temps utile sur ce site.