第 4 章 技术预览

裸机服务器上的机密容器

此发行版本支持在裸机服务器上为 Intel TDX 和 AMD SEV-SNP Trusted Execution Environments (TEEs)的机密容器。机密容器 pod 使用内存加密在硬件隔离 TEE 中运行，使用红帽构建的 Trustee 通过远程测试验证。在成功测试后，还为 CVM 内密封的 secret 置备提供支持。

IBM Z 和 IBM LinuxONE 裸机服务器上的机密容器

此发行版本支持 IBM Z® 和 IBM® LinuxONE 裸机服务器上的机密容器，用于 IBM Secure Execution TEE。

在裸机上部署红帽构建的信任者

当前发行版本支持在裸机服务器上部署红帽构建的 Trustee。

在断开连接的环境中在裸机上部署红帽构建的 Trustee

当前发行版本支持在断开连接的环境中在裸机服务器上部署红帽构建的 Trustee。此功能是安全增强，允许您在不连接到互联网的情况下运行机密容器工作负载。

裸机服务器上的 Intel TDX 远程测试

当前发行版本支持在裸机服务器上 Intel TDX （可信域扩展）使用的远程 attestation 基础架构。基础架构包括以下组件：

IBM Z 和 IBM LinuxONE 上的 OpenShift 沙盒容器和带有对等 pod 的 OpenShift 沙盒容器

此发行版本支持使用对等 pod 在 IBM Z® 和 IBM® LinuxONE (s390x 架构)上的 OpenShift 沙盒容器和机密容器工作负载。