Sehen Sie sich den Vortrag von Akash Gautam auf den ContainerDays 2025 an
Das Projekt "confidential containers" der CNCF bringt vertrauliches Computing zu Cloud-nativen Workloads, indem es einen Hardware-Anbieter-unabhängigen Software-Stack bereitstellt, der eine vertrauenswürdige Ausführungsumgebung (TEE) für Cloud-native Anwendungen schafft. Eine der Voraussetzungen für vertrauliches Computing ist spezialisierte Hardware, die vertrauliches Computing unterstützt und die möglicherweise nicht jedem zur Verfügung steht. Um dies zu umgehen, bietet das Projekt für vertrauliche Container eine Möglichkeit, TEE bei großen Cloud-Anbietern mit Hilfe eines Cloud-API-Adapter-Dienstprogramms zu erstellen; dieser Ansatz ist auch als "Peer-Pod"-Ansatz bekannt.
In dieser Sitzung werde ich die Architektur von vertraulichen Containern sowohl auf Bare-Metal- als auch auf Cloud-Infrastrukturen erläutern, den Arbeitsablauf und verschiedene Vorgänge wie Attestierung, Schlüsselverwaltung usw. besprechen, die für die Bereitstellung und Ausführung vertraulicher Anwendungen durchgeführt werden, und abschließend eine Demo vertraulicher Container mit dem Peer-Pod-Ansatz zeigen.
Sprecher: Akash Gautam, Berater bei Kubermatic
