1장. 개요

Red Hat build of Trustee는 OpenShift 샌드박스 컨테이너의 기밀 컨테이너 솔루션의 중요한 구성 요소입니다. Red Hat build of Trustee는 Red Hat OpenShift Container Platform 클러스터의 TEE(신뢰할 수 있는 실행 환경) 내에서 실행되는 기밀 워크로드를 안전하게 관리하고 인증할 수 있도록 지원합니다.

Red Hat build of Trustee는 기밀 컨테이너의 배포 및 관리를 용이하게 하는 서비스입니다. TEE에서 실행되는 워크로드의 무결성 및 기밀성을 보장하기 위해 인증 및 키 관리 서비스를 제공합니다.

기본 워크로드를 호스팅하는 클러스터가 아닌 신뢰할 수 있는 환경의 별도의 OpenShift Container Platform 클러스터에 Red Hat build of Trustee를 배포합니다. 이러한 분리는 신뢰할 수 없는 클라우드 인프라와 중요한 작업을 분리하여 보안을 강화합니다.

Red Hat build of Trustee는 다음과 같은 주요 기능을 수행합니다.

Red Hat build of Trustee를 활용하여 OpenShift Container Platform 사용자는 공유 또는 타사 인프라에서도 친숙한 툴을 사용하여 기밀 워크로드를 배포할 수 있습니다.