คอนเทนเนอร์ที่เป็นความลับพร้อม Red Hat OpenShift Container Platform และ IBM® Secure Execution สำหรับ Linux - IBM Blog

ไฮบริดคลาวด์ได้กลายเป็น แนวทางที่โดดเด่นสำหรับกลยุทธ์ระบบคลาวด์ขององค์กรแต่มาพร้อมกับความซับซ้อนและความกังวลเกี่ยวกับการบูรณาการ ความปลอดภัย และทักษะ เพื่อแก้ไขข้อกังวลเหล่านี้ อุตสาหกรรมจึงนำสภาพแวดล้อมรันไทม์ของคอนเทนเนอร์ไปใช้โครงสร้างพื้นฐานแบบนามธรรม แพลตฟอร์มคอนเทนเนอร์ Red Hat OpenShift (RH OCP) ได้กลายมาเป็น โซลูชั่นชั้นนำ เพื่อสนับสนุนวงจรการพัฒนาแอปพลิเคชัน การจัดเตรียมและการจัดการอิมเมจคอนเทนเนอร์และปริมาณงานลงในแพลตฟอร์มสำหรับแอปพลิเคชันคอนเทนเนอร์และระบบนิเวศ RH OCP จัดเตรียมสภาพแวดล้อมการใช้งาน การควบคุม และการจัดการทั่วไปสำหรับปริมาณงานในชุดโครงสร้างพื้นฐานที่หลากหลายซึ่งสนับสนุนระบบคลาวด์แบบไฮบริด 

โดยสรุป Red Hat OpenShift คือ แพลตฟอร์มแอปพลิเคชันไฮบริดคลาวด์ชั้นนำ สร้างขึ้นจากนวัตกรรมโอเพ่นซอร์สที่ออกแบบมาเพื่อสร้าง ปรับใช้ และรันแอปพลิเคชันในขนาดใหญ่ ทุกที่ที่คุณต้องการ 

ไฮบริดคลาวด์ยังบังคับให้ต้องคิดใหม่เกี่ยวกับวิธีการรักษาความปลอดภัยและปกป้องข้อมูลและทรัพย์สินอีกด้วย ด้วยเหตุนี้ อุตสาหกรรมจึงยังคงเปลี่ยนจากกลยุทธ์คูเมืองและปราสาทแบบเดิมๆ ไปสู่สถาปัตยกรรมแบบ Zero Trust ที่แบ่งสภาพแวดล้อมแบบไมโครเซ็กเมนต์เพื่อลดพื้นที่การโจมตีให้เหลือน้อยที่สุด 

การประมวลผลที่เป็นความลับ เป็นความสามารถพื้นฐานที่เกิดขึ้นใหม่ซึ่งช่วยให้สามารถปกป้องข้อมูลที่ใช้งานอยู่ได้ การปกป้องข้อมูลขณะพักและข้อมูลเคลื่อนไหวเป็นแนวทางปฏิบัติมาตรฐานในอุตสาหกรรมมานานหลายทศวรรษ อย่างไรก็ตาม ด้วยการถือกำเนิดของการจัดการโครงสร้างพื้นฐานแบบไฮบริดและแบบกระจายอำนาจ ในปัจจุบันจึงกลายเป็นสิ่งจำเป็นในการปกป้องข้อมูลที่ใช้งานอย่างเท่าเทียมกัน โดยเฉพาะอย่างยิ่ง คอมพิวเตอร์ที่เป็นความลับใช้ฮาร์ดแวร์ที่มีความปลอดภัยสูงเพื่อให้ผู้เช่าโฮสต์ปริมาณงานและข้อมูลบนโครงสร้างพื้นฐานที่ไม่น่าเชื่อถือ ในขณะเดียวกันก็ทำให้มั่นใจได้ว่าปริมาณงานและข้อมูลจะไม่สามารถอ่านหรือแก้ไขโดยใครก็ตามที่มีสิทธิ์เข้าถึงโครงสร้างพื้นฐานนั้น โดยทั่วไปจะเรียกว่าการรับประกันทางเทคนิคที่สามารถอธิบายโดยสรุปได้ว่า ผู้ให้บริการหรือบุคคลไม่สามารถเข้าถึงข้อมูลของคุณได้- เราสามารถเปรียบเทียบการรับประกันทางเทคนิคกับการรับประกันการปฏิบัติงานที่ใช้โดยทั่วไปซึ่งให้การรับประกันที่น้อยกว่าสำหรับผู้ให้บริการหรือบุคคลเท่านั้น สัญญาว่าพวกเขาจะไม่เข้าถึงข้อมูลของคุณ แม้ว่าในทางเทคนิคจะสามารถทำได้ก็ตาม- เนื่องจากภัยคุกคามข้อมูลประจำตัวที่ถูกบุกรุกและภัยคุกคามภายในได้กลายเป็น สาเหตุหลักของเหตุการณ์ด้านความปลอดภัยของข้อมูลการรับรองด้านเทคนิคกลายเป็นเรื่องสำคัญในการรักษาความปลอดภัยปริมาณงานที่มีความละเอียดอ่อนและได้รับการควบคุม ไม่ว่างานหลังจะทำงานในองค์กรแบบดั้งเดิมหรือในศูนย์ข้อมูลบนคลาวด์สาธารณะก็ตาม 

IBM และ RedHat ตระหนักถึงข้อกำหนดสำหรับการรับประกันด้านเทคนิคในแพลตฟอร์มไฮบริดคลาวด์ พวกเขาได้ทำงานเป็นส่วนหนึ่งของ Cloud Native Computing Foundation (CNCF) คอนเทนเนอร์ที่เป็นความลับ ชุมชนโอเพ่นซอร์สเพื่อแก้ไขข้อกังวลนี้ และทำงานร่วมกันอย่างต่อเนื่องเพื่อนำเสนอเทคโนโลยีคอนเทนเนอร์ที่เป็นความลับ อย่างหลังผสมผสานเทคโนโลยีวงล้อมที่มีความปลอดภัยสูง เช่น IBM Secure Execution สำหรับลินุกซ์ ด้วย OpenShift ที่ใช้ Kubernetes เพื่อให้สามารถปรับใช้คอนเทนเนอร์ในพ็อดที่ปลอดภัย มอบข้อได้เปรียบทั้งหมดของประสบการณ์การดำเนินงาน RH OCP ที่แพร่หลาย ขณะเดียวกันก็ออกแบบมาเพื่อปกป้องคอนเทนเนอร์ของผู้เช่าจากการเข้าถึงของผู้ใช้ที่มีสิทธิพิเศษ คอนเทนเนอร์ที่เป็นความลับเป็นมากกว่าความพยายามก่อนหน้านี้ในการแก้ปัญหานี้ โดยการแยกคอนเทนเนอร์ไม่เพียงแต่จากผู้ดูแลระบบโครงสร้างพื้นฐานเท่านั้น แต่ยังรวมถึงผู้ดูแลระบบ Kubernetes ด้วย สิ่งนี้ทำให้ผู้เช่าได้รับสิ่งที่ดีที่สุดจากทั้งสองโลก โดยที่พวกเขาสามารถใช้ประโยชน์จากนามธรรมของ OpenShift ที่มีการจัดการได้อย่างเต็มที่เพื่อพัฒนาเมื่อปรับใช้ได้ทุกที่ ในขณะเดียวกันก็สามารถนำข้อมูลและปริมาณงานไปใช้งานพร้อมการรับประกันทางเทคนิคในพื้นที่ส่วนตัวและแยกส่วนได้อย่างเต็มที่ แม้ว่า หลังถูกโฮสต์และจัดการบนโครงสร้างพื้นฐานของบุคคลที่สาม

ไอบีเอ็มกำลังเพิ่มหลักการ Zero Trust เพิ่มเติมที่ออกแบบมาเพื่อเพิ่มความปลอดภัยและความสะดวกในการใช้งานด้วย แพลตฟอร์ม IBM Hyper Protect.

ความสามารถพิเศษนี้ได้รับการออกแบบมาสำหรับปริมาณงานที่มีข้อกำหนดด้านอธิปไตยของข้อมูล กฎระเบียบ หรือความเป็นส่วนตัวของข้อมูลที่เข้มงวด 

ด้วยเหตุนี้ คอนเทนเนอร์ที่เป็นความลับจึงมีบทบาทสำคัญในอุตสาหกรรมต่างๆ ที่ออกแบบมาเพื่อรักษาความปลอดภัยของข้อมูลและส่งเสริมนวัตกรรม ตัวอย่างการใช้งานบางส่วนเพื่อเน้น: 

AI ที่เป็นความลับ: ใช้ประโยชน์จาก AI ที่น่าเชื่อถือและในขณะเดียวกันก็รับประกันความสมบูรณ์ของแบบจำลองและการรักษาความลับของข้อมูล 

องค์กรที่ใช้ประโยชน์จากโมเดล AI มักจะเผชิญกับความท้าทายที่เกี่ยวข้องกับความเป็นส่วนตัวและความปลอดภัยของข้อมูลที่ใช้สำหรับการฝึกอบรม และความสมบูรณ์ของโมเดล AI เอง การปกป้องความลับของอัลกอริธึมที่เป็นกรรมสิทธิ์และข้อมูลการฝึกอบรมที่ละเอียดอ่อนถือเป็นสิ่งสำคัญ ในหลายกรณี หลายฝ่ายต้องทำงานร่วมกันและแบ่งปันข้อมูลหรือแบบจำลองที่ละเอียดอ่อนระหว่างกันเพื่อรับข้อมูลเชิงลึกที่มีคุณค่าจาก AI ในทางกลับกัน ข้อมูลอันมีค่าที่จำเป็นในการรับข้อมูลเชิงลึกเหล่านั้นจะต้องเป็นความลับและได้รับอนุญาตให้แบ่งปันกับบางฝ่ายเท่านั้นหรือห้ามบุคคลที่สามเลย 

มีวิธีใดในการรับข้อมูลเชิงลึกของข้อมูลอันมีค่าผ่าน AI โดยไม่จำเป็นต้องเปิดเผยชุดข้อมูลหรือแบบจำลอง AI (LLM, ML, DL) แก่บุคคลอื่นหรือไม่ 

Red Hat OpenShift ซึ่งเสริมศักยภาพโดย Confidential Containers บน IBM Secure Execution มอบแพลตฟอร์ม AI ที่เป็นความลับ สิ่งนี้จะปกป้องทั้งโมเดล AI และข้อมูลการฝึกอบรม ช่วยให้องค์กรต่างๆ ปรับใช้โมเดลการเรียนรู้ของเครื่องได้โดยไม่กระทบต่อทรัพย์สินทางปัญญาหรือเปิดเผยข้อมูลที่ละเอียดอ่อน ด้วยการบรรเทาเวกเตอร์การโจมตีผ่านคอนเทนเนอร์ที่มีความปลอดภัยสูง Confidential Containers จึงรับประกันความสมบูรณ์ของโมเดล AI และเพิ่มความไว้วางใจในแอปพลิเคชัน AI 

การดูแลสุขภาพ: ใช้เทคโนโลยีด้านสุขภาพพร้อมทั้งรักษาข้อมูลผู้ป่วยให้เป็นส่วนตัว 

ในอุตสาหกรรมการดูแลสุขภาพ การปกป้องข้อมูลคนไข้ที่ละเอียดอ่อนถือเป็นสิ่งสำคัญยิ่ง ด้วยการใช้บันทึกสุขภาพดิจิทัลและการริเริ่มการวิจัยร่วมกันเพิ่มมากขึ้น จึงมีความกังวลมากขึ้นเกี่ยวกับการรักษาความปลอดภัยข้อมูลผู้ป่วยจากการเข้าถึงโดยไม่ได้รับอนุญาตและการละเมิดที่อาจเกิดขึ้น 

Red Hat OpenShift ใช้ประโยชน์จาก Confidential Containers สร้างขอบเขตการรักษาความปลอดภัยที่อุดมด้วยความปลอดภัยสำหรับการใช้งานด้านการดูแลสุขภาพ เพื่อให้บันทึกและข้อมูลทางการแพทย์ที่ละเอียดอ่อนได้รับการเข้ารหัสและประมวลผลอย่างปลอดภัย ป้องกันการรั่วไหลของข้อมูลและการเข้าถึงโดยไม่ได้รับอนุญาต ด้วยการปกป้องทั้งรหัสและข้อมูล องค์กรด้านการดูแลสุขภาพจึงสามารถยอมรับการเปลี่ยนแปลงทางดิจิทัลได้อย่างมั่นใจ ในขณะเดียวกันก็รักษาความเป็นส่วนตัวของผู้ป่วยโดยการนำเทคโนโลยีเพิ่มความเป็นส่วนตัวของข้อมูล เช่น Confidential Compute 

สิ่งนี้ได้รับการออกแบบมาเพื่อรองรับกรณีการใช้งานที่หลากหลายในอุตสาหกรรมการดูแลสุขภาพ โดยกรณีหนึ่งคือการทำงานร่วมกันหลายฝ่ายอย่างปลอดภัยระหว่างสถาบันต่างๆ ดังที่แสดงในตัวอย่างต่อไปนี้  

บริการทางการเงิน: สร้างสรรค์ประสบการณ์ของลูกค้าในขณะที่รักษาข้อมูลที่ละเอียดอ่อนให้ปลอดภัยและปฏิบัติตามข้อกำหนด 

สถาบันการเงินเผชิญกับภัยคุกคามต่อข้อมูลสำคัญและธุรกรรมทางการเงินอย่างต่อเนื่อง อุตสาหกรรมต้องการโครงสร้างพื้นฐานที่ปลอดภัยซึ่งสามารถปกป้องข้อมูลทางการเงินที่ละเอียดอ่อน ป้องกันการฉ้อโกง และรับประกันการปฏิบัติตามกฎระเบียบ 

Red Hat OpenShift พร้อมคอนเทนเนอร์ที่เป็นความลับมอบสภาพแวดล้อมที่แข็งแกร่งสำหรับแอปพลิเคชันบริการทางการเงิน สิ่งนี้ทำให้แน่ใจได้ว่าข้อมูลทางการเงินและธุรกรรมได้รับการประมวลผลภายในกลุ่มที่มีความปลอดภัยสูง และปกป้องพวกเขาจากภัยคุกคามภายนอก ด้วยการปกป้องรหัสและความสมบูรณ์ของข้อมูล คอนเทนเนอร์ที่เป็นความลับบน OpenShift ช่วยให้สถาบันการเงินปฏิบัติตามข้อกำหนดด้านกฎระเบียบที่เข้มงวด และปรับปรุงมาตรการรักษาความปลอดภัยโดยรวมของโครงสร้างพื้นฐานดิจิทัล 

เพิ่มประสิทธิภาพการจัดการสิทธิ์ดิจิทัลและการปกป้องทรัพย์สินทางปัญญาผ่านโทเค็นที่ป้องกันด้วยคอมพิวเตอร์ที่เป็นความลับ 

ในโลกดิจิทัลในปัจจุบัน ความเสี่ยงที่เกี่ยวข้องกับโทเค็นที่ถูกขโมยหรือการลงนามในสัญญาที่เกี่ยวข้องโดยไม่ได้รับอนุญาต เช่น ทรัพย์สินทางปัญญาและโทเค็นสิทธิ์ดิจิทัล ก่อให้เกิดความท้าทายที่สำคัญ ความสูญเสียทางการเงินที่อาจเกิดขึ้นและภัยคุกคามต่อความสมบูรณ์ของระบบนิเวศดิจิทัลนั้นต้องการโซลูชันที่แข็งแกร่งซึ่งเหนือกว่ามาตรการรักษาความปลอดภัยแบบเดิมๆ 

การประมวลผลที่เป็นความลับนำเสนอโซลูชั่นเชิงปฏิบัติสำหรับความเสี่ยงที่เกี่ยวข้องกับโทเค็นที่ถูกขโมย โดยการนำเทคโนโลยีการประมวลผลที่เป็นความลับมาใช้ในกระบวนการโทเค็น ซึ่งได้รับการออกแบบมาเพื่อสร้างความปลอดภัยตั้งแต่ต้นทางถึงปลายทาง แนวทางนี้ช่วยให้มั่นใจได้ว่าการดำเนินงานที่มีความละเอียดอ่อนจะเกิดขึ้นในสภาพแวดล้อมที่ปลอดภัยและแยกออกจากกัน เพื่อปกป้องความลับและความสมบูรณ์ของสินทรัพย์ดิจิทัลตลอดวงจรชีวิต การประมวลผลที่เป็นความลับได้รับการออกแบบมาเพื่อป้องกันผู้ไม่หวังดีถอดรหัสหรือจัดการข้อมูลที่ละเอียดอ่อน แม้ว่าพวกเขาจะเข้าถึงโครงสร้างพื้นฐานที่สำคัญก็ตาม  

การใช้แพลตฟอร์มโทเค็นที่มีความปลอดภัยสูงผ่านการประมวลผลที่เป็นความลับจะมอบผลประโยชน์ที่จับต้องได้ ผู้ถือสิทธิ์ดิจิทัลสามารถจัดการและสร้างรายได้จากทรัพย์สินทางปัญญาของตนได้โดยไม่ต้องกังวลเรื่องการละเมิดลิขสิทธิ์หรือการเผยแพร่โดยไม่ได้รับอนุญาต ผู้มีส่วนได้ส่วนเสียในอุตสาหกรรมต่างๆ สามารถสร้าง ซื้อขาย และบังคับใช้สัญญาดิจิทัลด้วยความมั่นใจที่เพิ่มขึ้นในความปลอดภัยของสินทรัพย์โทเค็นของตน ผลกระทบทางการเงินที่เชื่อมโยงกับการขโมยโทเค็นจะลดลงอย่างมาก ซึ่งช่วยลดความเสี่ยงในการสูญเสียรายได้เนื่องจากการละเมิดลิขสิทธิ์หรือการปลอมแปลง สิ่งนี้ไม่เพียงแต่ปกป้องผลประโยชน์ทางเศรษฐกิจของผู้สร้างเนื้อหาและผู้จัดจำหน่ายเท่านั้น แต่ยังส่งเสริมระบบนิเวศดิจิทัลที่น่าเชื่อถือมากขึ้นอีกด้วย 

โดยสรุป การนำการประมวลผลที่เป็นความลับมาใช้ในกระบวนการโทเค็นไนเซชัน จะช่วยแก้ปัญหาความท้าทายที่สำคัญของชุดการใช้งานที่เพิ่มมากขึ้น ตั้งแต่สินทรัพย์ทางการเงิน อสังหาริมทรัพย์ และโทเค็นขนาดใหญ่ขึ้นมากเพื่อรักษาสิทธิ์ดิจิทัลและทรัพย์สินทางปัญญา ผลลัพธ์ที่ได้คือการเปลี่ยนแปลงไปสู่แพลตฟอร์มโทเค็นที่มีความปลอดภัยมากขึ้น ทำให้ผู้สร้างเนื้อหา ผู้จัดจำหน่าย และผู้บริโภคมีความมั่นใจในการทำธุรกรรมดิจิทัล ในขณะเดียวกันก็รับประกันการเติบโตที่ยั่งยืนและความสมบูรณ์ของเศรษฐกิจดิจิทัล 

ตัวอย่างหนึ่งของการใช้โทเค็นที่เพิ่มขึ้นคือการเล่นเกมออนไลน์ การรวมการประมวลผลที่เป็นความลับเข้ากับโทเค็นจะปกป้องทรัพย์สินในเกม เช่น สกุลเงินเสมือนและไอเท็ม สิ่งนี้ได้รับการออกแบบมาเพื่อส่งเสริมความปลอดภัยที่สูงขึ้น ลดความเสี่ยงทางการเงินและการหยุดชะงักที่เกิดจากการขโมยโทเค็นในภูมิทัศน์แบบไดนามิกของเกมออนไลน์ 

Sovereign cloud: ปรับปรุงความปลอดภัยของข้อมูลเพื่อให้ความเป็นส่วนตัวและอำนาจอธิปไตยของข้อมูล 

ข้อกังวลด้านความมั่นคงแห่งชาติและอำนาจอธิปไตยของข้อมูลทำให้เกิดความต้องการโครงสร้างพื้นฐานคลาวด์แบบไฮบริดที่ปลอดภัย ซึ่งได้รับการออกแบบมาเพื่อให้แน่ใจว่าข้อมูลและแอปพลิเคชันที่สำคัญจะไม่ถูกเข้าถึงโดยไม่ได้รับอนุญาตหรืออยู่ภายใต้เขตอำนาจศาลต่างประเทศ 

Red Hat OpenShift พร้อมความสามารถของคอนเทนเนอร์ที่เป็นความลับ รองรับการใช้งาน Sovereign Cloud ด้วยการสร้างคอนเทนเนอร์ที่ปลอดภัย ช่วยให้ประเทศต่างๆ สามารถโฮสต์แอปพลิเคชันและข้อมูลที่สำคัญภายในสภาพแวดล้อมที่ได้รับการป้องกัน ส่งเสริมอธิปไตยของข้อมูล และป้องกันภัยคุกคามภายนอก โซลูชันนี้มอบแพลตฟอร์มที่เชื่อถือได้สำหรับหน่วยงานภาครัฐและโครงสร้างพื้นฐานที่สำคัญ ซึ่งส่งเสริมความมั่นคงของชาติในยุคดิจิทัล 

Zero Trust SaaS: ประสบความสำเร็จในการเปลี่ยนแปลง SaaS ของคุณพร้อมทั้งรักษาข้อมูลของลูกค้าของคุณให้เป็นส่วนตัวโดยใช้หลักการ Zero Trust ในตัว 

ในฐานะผู้ให้บริการ SaaS ที่มีเป้าหมายที่จะนำเสนอโซลูชันที่ปรับขนาดได้เพื่อกำหนดเป้าหมายลูกค้าที่มีข้อมูลที่ละเอียดอ่อนหรือข้อกำหนดด้านกฎระเบียบ ความท้าทายอยู่ที่การให้บริการบนคลาวด์โดยไม่กระทบต่อความปลอดภัยและการรักษาความลับของข้อมูลของลูกค้า ความจำเป็นสำหรับเฟรมเวิร์ก Zero Trust ที่ครอบคลุมกลายเป็นสิ่งสำคัญในการรับรองลูกค้าว่าข้อมูลที่ละเอียดอ่อนของพวกเขายังคงไม่สามารถเข้าถึงได้ ไม่เพียงโดยผู้ให้บริการ SaaS เท่านั้น แต่ยังรวมถึงโครงสร้างพื้นฐานคลาวด์พื้นฐานด้วย 

Red Hat OpenShift เสริมความแข็งแกร่งด้วยคอนเทนเนอร์ที่เป็นความลับและบูรณาการกับบริการ Zero Trust ได้ปฏิวัติแนวทางสู่ Zero Trust SaaS จากมุมมองของผู้ให้บริการ โซลูชันนี้ช่วยให้ผู้ให้บริการ SaaS, ผู้ให้บริการระบบคลาวด์, ผู้ดูแลระบบ IaaS และผู้ดูแลระบบ Kubernetes ไม่มีสิทธิ์เข้าถึงข้อมูลของไคลเอ็นต์ 

การไม่มีการแยกระหว่างคลัสเตอร์ต่างๆ ภายในสภาพแวดล้อมคลาวด์ไม่เพียงช่วยเพิ่มประสิทธิภาพต้นทุน แต่ยังปรับปรุงประสิทธิภาพการดำเนินงานอีกด้วย ในขณะเดียวกัน การแยกที่ระดับพ็อดภายในเนมสเปซของแต่ละคลัสเตอร์จะช่วยเพิ่มความปลอดภัย ซึ่งช่วยลดความพยายามในการตรวจสอบการรับรอง และตอกย้ำความมุ่งมั่นของผู้ให้บริการ SaaS ในด้านความสมบูรณ์ของข้อมูล 

นอกจากนี้ การใช้งาน Zero Trust แบบหลายฝ่ายยังช่วยให้ไคลเอนต์และ ISV บุคคลที่สามสามารถเรียกใช้ปริมาณงานที่เป็นความลับในรูปแบบคอนเทนเนอร์โดยไม่ต้องเข้าถึงข้อมูลพื้นฐานโดยตรง แนวทางที่เป็นนวัตกรรมนี้ไม่เพียงแต่ตอบสนองความต้องการด้านความปลอดภัยที่เข้มงวดของลูกค้าเท่านั้น แต่ยังทำให้ผู้ให้บริการ SaaS เป็นพันธมิตรที่เชื่อถือได้ซึ่งสามารถนำเสนอโซลูชันที่ปรับขนาดได้และมีความปลอดภัยสูงสำหรับลูกค้าที่มีข้อมูลที่ละเอียดอ่อนหรือข้อจำกัดด้านกฎระเบียบ 

เรียนรู้เพิ่มเติมเกี่ยวกับ Confidential Compute ด้วย IBM Secure Execution บน IBM LinuxONE