第4章 テクノロジープレビュー

ベアメタルサーバー上の confidential container

このリリースでは、Intel TDX および AMD SEV-SNP Trusted Execution Environments (TEE) のベアメタルサーバー上の機密コンテナーがサポートされます。機密コンテナー Pod は、メモリー暗号化を備えたハードウェア分離された TEE で実行され、Red Hat build of Trustee を使用したリモートアテステーションによって検証されます。アテステーションが成功した後、CVM 内での封印されたシークレットのプロビジョニングもサポートされます。

IBM Z および IBM LinuxONE ベアメタルサーバー上の confidential container

このリリースでは、IBM Secure Execution TEE の IBM Z® および IBM® LinuxONE ベアメタルサーバー上の機密コンテナーがサポートされます。

ベアメタル上に Red Hat build of Trustee をデプロイします

現在のリリースでは、ベアメタルサーバーに Red Hat build of Trustee をデプロイすることがサポートされています。

非接続環境でベアメタルに Red Hat build of Trustee をデプロイします

現在のリリースでは、非接続ネットワーク環境のベアメタルサーバーに Red Hat build of Trustee をデプロイすることがサポートされています。この機能はセキュリティー強化を目的としており、インターネットに接続せずに機密コンテナーのワークロードを実行できるようになります。

ベアメタルサーバー上の Intel TDX リモートアテステーション

現在のリリースでは、ベアメタルサーバー上の Intel TDX (Trusted Domain Extensions) で使用されるリモートアテステーションインフラストラクチャーをサポートしています。インフラストラクチャーには、次のコンポーネントが含まれます。

IBM Z および IBM LinuxONE 上の OpenShift sandboxed containers および confidential containers (ピア Pod を使用)

このリリースは、ピア Pod を使用することで、IBM Z® および IBM® LinuxONE (s390x アーキテクチャー) 上での OpenShift sandboxed containers および confidential containers のワークロードをサポートします。