第2章 新機能および機能拡張

Azure integrity-protected pod VM image

Azure 上で実行されるサンドボックスコンテナーと Confidential Containers に対して、Red Hat が作成したイメージがデフォルトで有効になり、コンテナーと仮想マシンイメージのセキュリティーが強化されました。

Google Cloud が、リソースタグの Pod 仮想マシンインスタンスへのバインドをサポートするようになる

ユーザーは、peer-pods-cm ConfigMap の TAGS フィールドを介してタグを設定できます。タグを適用するには、プロジェクトレベルでタグが存在している必要があります。

Azure 上の Confidential Containers

このリリースでは、セルフマネージド OpenShift クラスター内のすべての Azure 機密仮想マシンタイプ (Intel TDX、AMD SEV-SNP) で Confidential Containers を実行するための一般提供 (GA) サポートが有効になります。これにより、OpenShift サンドボックスコンテナー (Kata ベースの Pod) を、ハードウェアで分離された CVM 内で実行できるようになります。この CVM はメモリー暗号化に対応しており、その信頼性は Red Hat build of Trustee を用いたリモートアテステーションによって検証されます。アテステーションの成功後には、CVM 内部へのシールドされたシークレットのプロビジョニングもサポートされます。