{"id":156338,"date":"2025-10-20T07:30:00","date_gmt":"2025-10-20T05:30:00","guid":{"rendered":"http:\/\/e3mag.com\/?p=156338"},"modified":"2025-10-08T11:46:21","modified_gmt":"2025-10-08T09:46:21","slug":"du-projet-open-source-a-la-solution-dentreprise-securisee","status":"publish","type":"post","link":"https:\/\/e3mag.com\/fr\/du-projet-open-source-a-la-solution-dentreprise-securisee\/","title":{"rendered":"Du projet open source \u00e0 la solution d'entreprise s\u00e9curis\u00e9e"},"content":{"rendered":"

Confidential Containers est un projet de sandbox open source de la Cloud Native Computing Foundation qui permet une informatique confidentielle native du cloud. Confidential Containers s'appuie sur des technologies de s\u00e9curit\u00e9 mat\u00e9rielles et les combine avec de nouveaux cadres logiciels afin d'am\u00e9liorer la s\u00e9curit\u00e9 des donn\u00e9es utilisateur utilis\u00e9es. Dans le cadre de ce projet, l'informatique confidentielle a \u00e9t\u00e9 standardis\u00e9e au niveau des conteneurs et son utilisation a \u00e9t\u00e9 simplifi\u00e9e dans Kubernetes. <\/p>\n\n\n\n

Les utilisateurs de Kubernetes peuvent ainsi d\u00e9ployer des charges de travail conteneuris\u00e9es s\u00e9curis\u00e9es \u00e0 l'aide de flux de travail et d'outils connus, sans avoir besoin de connaissances approfondies en mati\u00e8re de technologies d'informatique confidentielle. Des fournisseurs de renom ont soutenu le projet d\u00e8s le d\u00e9but. Red Hat propose la fonctionnalit\u00e9 OpenShift Confidential Containers sur la base de Red Hat OpenShift Sandboxed Containers. Elle \u00e9tend les fonctions de s\u00e9curit\u00e9 d'OpenShift. Les entreprises peuvent ainsi d\u00e9ployer et g\u00e9rer des charges de travail confidentielles avec une meilleure protection des donn\u00e9es. <\/p>\n\n\n\n

OpenShift Confidential Containers est d\u00e9sormais disponible sur Microsoft Azure en g\u00e9n\u00e9ral. Les entreprises peuvent ainsi prot\u00e9ger de mani\u00e8re fiable leurs applications et donn\u00e9es sensibles sur Azure. La s\u00e9curit\u00e9 est consid\u00e9rablement renforc\u00e9e car les charges de travail sont isol\u00e9es dans un environnement d'ex\u00e9cution fiable prot\u00e9g\u00e9 par du mat\u00e9riel et les donn\u00e9es sont prot\u00e9g\u00e9es contre les acc\u00e8s ext\u00e9rieurs et restent chiffr\u00e9es m\u00eame pendant le traitement.<\/p>\n\n\n\n

Une caract\u00e9ristique centrale de Confidential Containers est l'int\u00e9gration de l'infrastructure Trusted Execution Environment dans le monde cloud-natif. Un TEE est un environnement isol\u00e9 bas\u00e9 sur le mat\u00e9riel et offrant une s\u00e9curit\u00e9 accrue. En combinaison avec une machine virtuelle sp\u00e9ciale appel\u00e9e \"Confidential Virtual Machine\" (CVM), qui s'ex\u00e9cute au sein de la TEE, elle constitue \u00e9galement la base d'OpenShift Confidential Containers. La solution utilise les CVM pour y ex\u00e9cuter des pods, cr\u00e9ant ainsi un conteneur confidentiel pour l'ex\u00e9cution s\u00e9curis\u00e9e de charges de travail.<\/p>\n\n\n\n

Une autre caract\u00e9ristique importante de Confidential Containers est l'attestation, un processus permettant de v\u00e9rifier si la TEE cible sur laquelle les charges de travail doivent \u00eatre ex\u00e9cut\u00e9es est effectivement fiable. Gr\u00e2ce \u00e0 la combinaison de la TEE et de l'attestation, Confidential Containers offre un environnement s\u00e9curis\u00e9 et prot\u00e8ge le code et les donn\u00e9es contre les acc\u00e8s par des utilisateurs privil\u00e9gi\u00e9s tels que les administrateurs. L'attestation \u00e0 distance est utilis\u00e9e pour s\u00e9parer la responsabilit\u00e9 de l'exploitant du cloud et l'attestation, ce qui renforce encore la s\u00e9curit\u00e9. <\/p>\n\n\n\n

La complexit\u00e9 technologique n'a aucun impact sur l'utilisateur, car toutes les fonctions sont fournies de mani\u00e8re automatis\u00e9e via OpenShift Confidential Containers.
Les cas d'application typiques pour l'utilisation de conteneurs confidentiels se trouvent dans les secteurs les plus divers. Il en va de m\u00eame pour l'int\u00e9gration SAP de processus critiques, conteneuris\u00e9s, avec des exigences \u00e9lev\u00e9es en mati\u00e8re de s\u00e9curit\u00e9 et de confidentialit\u00e9. Les conteneurs confidentiels sont l'environnement id\u00e9al pour l'apprentissage s\u00e9curis\u00e9 de mod\u00e8les d'IA avec des donn\u00e9es confidentielles.<\/p>\n\n\n\n

Prise en charge des serveurs bare metal<\/h2>\n\n\n\n\n\n\n\n

La solution OpenShift Confidential Containers continue d'\u00e9voluer et Red Hat pr\u00e9voit notamment de prendre en charge d'autres environnements, dont les serveurs bare-metal, des clouds publics suppl\u00e9mentaires et des services g\u00e9r\u00e9s. De nouvelles fonctionnalit\u00e9s seront \u00e9galement introduites, comme la prise en charge des GPU confidentiels, avec une attention particuli\u00e8re port\u00e9e \u00e0 l'attestation conjointe du CPU et du GPU. <\/p>\n\n\n\n

Mais dans l'ensemble, le projet open source Confidential Containers et la mise \u00e0 disposition rapide de solutions curat\u00e9es comme OpenShift Confidential Containers ou Confidential Containers sur Microsoft Azure montrent d\u00e9j\u00e0 clairement une chose : en ce qui concerne la s\u00e9curit\u00e9 future, l'open source ne devrait manquer dans aucune architecture d'entreprise et dans aucune d\u00e9cision de plateforme ou strat\u00e9gie de modernisation.<\/p>\n\n\n\n

Continuer vers l'inscription du partenaire :<\/p>\n\n\n\n

\"\"<\/a><\/figure>","protected":false},"excerpt":{"rendered":"

Une nouvelle preuve du succ\u00e8s de l'open source : Confidential Containers est d\u00e9sormais disponible sur un cloud public. Le projet communautaire est devenu en peu de temps une solution adapt\u00e9e aux entreprises pour les processus critiques. <\/p>","protected":false},"author":1906,"featured_media":147188,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"pmpro_default_level":"","footnotes":""},"categories":[7,44297,22],"tags":[],"coauthors":[36603],"class_list":["post-156338","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-meinung","category-mag-25-10","category-open-source","pmpro-has-access"],"acf":[],"featured_image_urls_v2":{"full":["https:\/\/e3mag.com\/wp-content\/uploads\/2024\/11\/open_source_kol_red_hat_1000x450.jpg",1000,450,false],"thumbnail":["https:\/\/e3mag.com\/wp-content\/uploads\/2024\/11\/open_source_kol_red_hat_1000x450-150x150.jpg",150,150,true],"medium":["https:\/\/e3mag.com\/wp-content\/uploads\/2024\/11\/open_source_kol_red_hat_1000x450-400x180.jpg",400,180,true],"medium_large":["https:\/\/e3mag.com\/wp-content\/uploads\/2024\/11\/open_source_kol_red_hat_1000x450-768x346.jpg",768,346,true],"large":["https:\/\/e3mag.com\/wp-content\/uploads\/2024\/11\/open_source_kol_red_hat_1000x450.jpg",1000,450,false],"image-100":["https:\/\/e3mag.com\/wp-content\/uploads\/2024\/11\/open_source_kol_red_hat_1000x450-100x45.jpg",100,45,true],"image-480":["https:\/\/e3mag.com\/wp-content\/uploads\/2024\/11\/open_source_kol_red_hat_1000x450-480x216.jpg",480,216,true],"image-640":["https:\/\/e3mag.com\/wp-content\/uploads\/2024\/11\/open_source_kol_red_hat_1000x450-640x288.jpg",640,288,true],"image-720":["https:\/\/e3mag.com\/wp-content\/uploads\/2024\/11\/open_source_kol_red_hat_1000x450-720x324.jpg",720,324,true],"image-960":["https:\/\/e3mag.com\/wp-content\/uploads\/2024\/11\/open_source_kol_red_hat_1000x450-960x432.jpg",960,432,true],"image-1168":["https:\/\/e3mag.com\/wp-content\/uploads\/2024\/11\/open_source_kol_red_hat_1000x450.jpg",1000,450,false],"image-1440":["https:\/\/e3mag.com\/wp-content\/uploads\/2024\/11\/open_source_kol_red_hat_1000x450.jpg",1000,450,false],"image-1920":["https:\/\/e3mag.com\/wp-content\/uploads\/2024\/11\/open_source_kol_red_hat_1000x450.jpg",1000,450,false],"1536x1536":["https:\/\/e3mag.com\/wp-content\/uploads\/2024\/11\/open_source_kol_red_hat_1000x450.jpg",1000,450,false],"2048x2048":["https:\/\/e3mag.com\/wp-content\/uploads\/2024\/11\/open_source_kol_red_hat_1000x450.jpg",1000,450,false],"trp-custom-language-flag":["https:\/\/e3mag.com\/wp-content\/uploads\/2024\/11\/open_source_kol_red_hat_1000x450-18x8.jpg",18,8,true],"bricks_large_16x9":["https:\/\/e3mag.com\/wp-content\/uploads\/2024\/11\/open_source_kol_red_hat_1000x450.jpg",1000,450,false],"bricks_large":["https:\/\/e3mag.com\/wp-content\/uploads\/2024\/11\/open_source_kol_red_hat_1000x450.jpg",1000,450,false],"bricks_large_square":["https:\/\/e3mag.com\/wp-content\/uploads\/2024\/11\/open_source_kol_red_hat_1000x450.jpg",1000,450,false],"bricks_medium":["https:\/\/e3mag.com\/wp-content\/uploads\/2024\/11\/open_source_kol_red_hat_1000x450-600x270.jpg",600,270,true],"bricks_medium_square":["https:\/\/e3mag.com\/wp-content\/uploads\/2024\/11\/open_source_kol_red_hat_1000x450-600x450.jpg",600,450,true],"profile_24":["https:\/\/e3mag.com\/wp-content\/uploads\/2024\/11\/open_source_kol_red_hat_1000x450-24x24.jpg",24,24,true],"profile_48":["https:\/\/e3mag.com\/wp-content\/uploads\/2024\/11\/open_source_kol_red_hat_1000x450-48x48.jpg",48,48,true],"profile_96":["https:\/\/e3mag.com\/wp-content\/uploads\/2024\/11\/open_source_kol_red_hat_1000x450-96x96.jpg",96,96,true],"profile_150":["https:\/\/e3mag.com\/wp-content\/uploads\/2024\/11\/open_source_kol_red_hat_1000x450-150x150.jpg",150,150,true],"profile_300":["https:\/\/e3mag.com\/wp-content\/uploads\/2024\/11\/open_source_kol_red_hat_1000x450-300x300.jpg",300,300,true]},"post_excerpt_stackable_v2":"

F\u00fcr die Open-Source-Erfolgsstory gibt es einen weiteren Beleg: Confidential Containers sind nun auf einer Public Cloud verf\u00fcgbar. Aus einem Community-Projekt wurde in kurzer Zeit eine unternehmenstaugliche L\u00f6sung f\u00fcr kritische Prozesse. <\/p>\n","category_list_v2":"Die Meinung der SAP-Community<\/a>, MAG 25-10<\/a>, Open Source Kolumne<\/a>","author_info_v2":{"name":"Peter K\u00f6rner, Red Hat","url":"https:\/\/e3mag.com\/fr\/author\/peter-koerner-red-hat\/"},"comments_num_v2":"0 commentaire","_links":{"self":[{"href":"https:\/\/e3mag.com\/fr\/wp-json\/wp\/v2\/posts\/156338","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/e3mag.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/e3mag.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/e3mag.com\/fr\/wp-json\/wp\/v2\/users\/1906"}],"replies":[{"embeddable":true,"href":"https:\/\/e3mag.com\/fr\/wp-json\/wp\/v2\/comments?post=156338"}],"version-history":[{"count":9,"href":"https:\/\/e3mag.com\/fr\/wp-json\/wp\/v2\/posts\/156338\/revisions"}],"predecessor-version":[{"id":156464,"href":"https:\/\/e3mag.com\/fr\/wp-json\/wp\/v2\/posts\/156338\/revisions\/156464"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/e3mag.com\/fr\/wp-json\/wp\/v2\/media\/147188"}],"wp:attachment":[{"href":"https:\/\/e3mag.com\/fr\/wp-json\/wp\/v2\/media?parent=156338"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/e3mag.com\/fr\/wp-json\/wp\/v2\/categories?post=156338"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/e3mag.com\/fr\/wp-json\/wp\/v2\/tags?post=156338"},{"taxonomy":"author","embeddable":true,"href":"https:\/\/e3mag.com\/fr\/wp-json\/wp\/v2\/coauthors?post=156338"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}