1.6. Confidential Containers について
Confidential Containers は、Trusted Execution Environments を利用してコンテナーおよびデータを保護するための機密コンピューティング環境を提供します。
Microsoft Azure Cloud Computing Services、IBM Z®、および IBM® LinuxONE 上の Confidential Containers はテクノロジープレビュー機能のみです。テクノロジープレビュー機能は、Red Hat 製品のサービスレベルアグリーメント (SLA) の対象外であり、機能的に完全ではないことがあります。Red Hat は、実稼働環境でこれらを使用することを推奨していません。テクノロジープレビューの機能は、最新の製品機能をいち早く提供して、開発段階で機能のテストを行いフィードバックを提供していただくことを目的としています。
Red Hat のテクノロジープレビュー機能のサポート範囲に関する詳細は、テクノロジープレビュー機能のサポート範囲 を参照してください。
Red Hat Trusted Artifact Signer などのツールを使用して、コンテナーイメージに署名できます。次に、コンテナーイメージ署名検証ポリシーを作成します。
Trustee Operator は署名を検証し、信頼され、認証されたコンテナーイメージのみが環境にデプロイされるようにします。
詳細は、Exploring the OpenShift confidential containers solution を参照してください。