4장. 기술 프리뷰

베어 메탈 서버의 기밀 컨테이너

이 릴리스에서는 Intel TDX 및 AMD SEV-SNP 신뢰할 수 있는 실행 환경(TEE)용 베어 메탈 서버의 기밀 컨테이너를 지원합니다. 기밀 컨테이너 Pod는 Red Hat build of Trustee를 사용하여 원격 인증을 통해 확인되는 메모리 암호화로 하드웨어 격리 TEE에서 실행됩니다. 성공적인 테스트 후 CVM 내부에서 봉인된 보안 프로비저닝에 대한 지원도 제공됩니다.

IBM Z 및 IBM LinuxONE 베어 메탈 서버의 기밀 컨테이너

이 릴리스에서는 IBM Secure Execution TEE를 위한 IBM Z® 및 IBM® LinuxONE 베어 메탈 서버의 기밀 컨테이너를 지원합니다.

베어 메탈에 Red Hat build of Trustee 배포

현재 릴리스에서는 베어 메탈 서버에 Red Hat build of Trustee 배포를 지원합니다.

연결이 끊긴 환경의 베어 메탈에 Red Hat build of Trustee 배포

현재 릴리스에서는 연결이 끊긴 네트워크 환경의 베어 메탈 서버에 Red Hat build of Trustee 배포를 지원합니다. 이 기능은 보안 향상으로, 인터넷에 연결하지 않고도 기밀 컨테이너 워크로드를 실행할 수 있습니다.

베어 메탈 서버에서 Intel TDX 원격 인증

현재 릴리스에서는 베어 메탈 서버의 Intel TDX(Trusted Domain Extensions)에서 사용하는 원격 인증 인프라를 지원합니다. 인프라에는 다음 구성 요소가 포함됩니다.

IBM Z 및 IBM LinuxONE의 OpenShift 샌드박스 컨테이너 및 피어 Pod가 있는 기밀 컨테이너

이 릴리스에서는 피어 Pod를 사용하여 IBM Z® 및 IBM® LinuxONE(s390x 아키텍처)에서 OpenShift 샌드박스 컨테이너 및 기밀 컨테이너 워크로드를 지원합니다.