Red Hat OpenShift Container Platform ve IBM® Secure Execution for Linux ile Gizli Konteynerler - IBM Blog

Hibrit bulut artık kurumsal bulut stratejilerine yönelik baskın yaklaşımancak entegrasyon, güvenlik ve becerilerle ilgili karmaşıklık ve endişeleri de beraberinde getiriyor. Bu endişeleri gidermek amacıyla endüstri, altyapıyı soyutlamak için konteyner çalışma zamanı ortamlarını benimsiyor. Red Hat OpenShift Konteyner Platformu (RH OCP) olarak ortaya çıkmıştır öncü çözüm uygulama geliştirme yaşam döngüsünü desteklemek, konteyner görüntülerini ve iş yüklerini konteynerli uygulamalara ve ekosisteme yönelik bir platformda sağlamak ve yönetmek için. RH OCP, hibrit bir bulutu destekleyen çeşitli altyapılar kümesindeki iş yükleri için ortak bir dağıtım, kontrol ve yönetim ortamı sağlar. 

Kısaca Red Hat OpenShift lider hibrit bulut uygulama platformu İstediğiniz yerde büyük ölçekte uygulamalar oluşturmak, dağıtmak ve çalıştırmak için tasarlanmış açık kaynak inovasyonu üzerine kurulmuştur. 

Hibrit bulut aynı zamanda verilerin ve varlıkların güvenliğinin nasıl sağlanacağı ve korunacağı konusunda da önemli ölçüde yeniden düşünmeyi zorunlu kılıyor. Bu nedenle sektör, geleneksel hendek ve kale stratejilerinden, saldırı yüzeylerini en aza indirmek için ortamları mikro segmentlere ayıran sıfır güven tabanlı mimarilere doğru ilerlemeye devam ediyor. 

Gizli bilgi işlem kullanımdaki verilerin korunmasını sağlayan yeni ortaya çıkan temel bir yetenektir. Kullanımda olmayan ve hareket halindeki verilerin korunması, onlarca yıldır sektörde standart bir uygulamadır; ancak altyapının hibrit ve merkezi olmayan yönetiminin ortaya çıkmasıyla birlikte, kullanımdaki verilerin eşit şekilde korunması artık zorunlu hale geldi. Daha spesifik olarak, gizli bilgi işlem, bir kiracının güvenilmeyen altyapı üzerinde iş yüklerini ve verileri barındırmasına izin vermek ve aynı zamanda iş yüklerinin ve verilerinin bu altyapıya ayrıcalıklı erişimi olan herhangi biri tarafından okunamamasını veya değiştirilememesini sağlamak için donanım tabanlı, güvenlik açısından zengin bölgeler kullanır. Buna genellikle teknik güvence adı verilir ve özetle şu şekilde tarif edilebilir: bir sağlayıcı veya kişi verilerinize erişemez. Teknik güvenceyi, yalnızca bir sağlayıcının veya kişinin garanti edebileceği daha az garanti sağlayan, daha yaygın olarak kullanılan operasyonel güvenceyle karşılaştırabiliriz. teknik olarak erişebilseler bile verilerinize erişmeyeceklerini vaat ediyor. Güvenliği ihlal edilmiş kimlik bilgileri tehditlerinin yanı sıra içeriden gelen tehditler de bir sorun haline geldi. veri güvenliği olaylarının başlıca nedeni, ister geleneksel şirket içi ister genel bulut veri merkezlerinde çalışıyor olsun, hassas ve düzenlenmiş iş yüklerinin güvenliğini sağlamak için teknik güvence bir öncelik haline geldi. 

IBM ve RedHat, hibrit bir bulut platformunda teknik güvence gereksiniminin farkına vardı. Cloud Native Computing Foundation'ın (CNCF) bir parçası olarak çalıştılar Gizli Konteynerler Bu endişeyi gidermek için açık kaynak topluluğu ve gizli konteyner teknolojisini kullanılabilir hale getirmek için sürekli olarak birlikte çalışıyoruz. İkincisi, aşağıdakiler gibi güvenlik açısından zengin yerleşim teknolojisiyle evlenir: Linux için IBM Güvenli Yürütme Konteynerlerin güvenli bölmelere konuşlandırılmasına izin veren Kubernetes tabanlı OpenShift ile her yerde bulunan RH OCP operasyonel deneyiminin tüm avantajlarını sağlarken aynı zamanda kiracının konteynerlerini ayrıcalıklı kullanıcı erişiminden korumak için tasarlanmıştır. Gizli kapsayıcılar, kapsayıcıyı yalnızca altyapı yöneticisinden değil aynı zamanda Kubernetes yöneticisinden de yalıtarak bu sorunu çözmeye yönelik önceki çabaların ötesine geçer. Bu, kiracıya her iki dünyanın da en iyisini sağlar; burada bir kez herhangi bir yerde konuşlandırılabilen bir geliştirme yapmak için yönetilen bir OpenShift'in soyutlamasından tam anlamıyla yararlanırken, verileri ve iş yüklerini teknik güvenceyle tamamen özel ve yalıtılmış bir bölgeye dağıtabilir. ikincisi üçüncü taraf altyapısında barındırılır ve yönetilir.

IBM, güvenliği ve kullanım kolaylığını artırmak için tasarlanan ek sıfır güven ilkelerini de ekliyor. IBM Hyper Koruma Platformu.

Bu benzersiz yetenek, güçlü veri egemenliği, düzenleme veya veri gizliliği gereksinimlerine sahip iş yükleri için tasarlanmıştır. 

Bu nedenle, gizli konteynerler, verileri güvence altına almak ve yeniliği teşvik etmek için tasarlanan endüstrilerde önemli bir rol oynamaktadır. Bazı örnek kullanım vakalarını vurgulamak için: 

Gizli Yapay Zeka: Güvenilir yapay zekadan yararlanın ve modellerin bütünlüğünü ve verilerin gizliliğini sağlayın 

Yapay zeka modellerinden yararlanan kuruluşlar sıklıkla eğitim için kullanılan verilerin gizliliği ve güvenliği ile yapay zeka modellerinin bütünlüğüyle ilgili zorluklarla karşılaşır. Tescilli algoritmaların ve hassas eğitim verilerinin gizliliğinin korunması çok önemlidir. Çoğu durumda, değerli yapay zeka tabanlı bilgiler elde etmek için birden fazla tarafın işbirliği yapması ve hassas verileri veya modelleri birbirleriyle paylaşması gerekir. Öte yandan, bu öngörüleri elde etmek için gereken değerli veriler gizli kalmalı ve yalnızca belirli taraflarla paylaşılmasına veya üçüncü taraflarla paylaşılmasına izin verilmemelidir. 

Peki, veri setini veya yapay zeka modelini (LLM, ML, DL) başka bir tarafa ifşa etmeye gerek kalmadan yapay zeka yoluyla değerli verilere ilişkin içgörüler elde etmenin bir yolu var mı? 

IBM Secure Execution'ı temel alan Gizli Konteynerler tarafından desteklenen Red Hat OpenShift, gizli bir yapay zeka platformu sağlar. Bu, hem yapay zeka modelini hem de eğitim verilerini koruyarak kuruluşların, fikri mülkiyetten ödün vermeden veya hassas bilgileri ifşa etmeden makine öğrenimi modellerini dağıtmasına olanak tanır. Gizli Konteynerler, güvenlik açısından zengin kapsayıcılar aracılığıyla saldırı vektörlerini azaltarak yapay zeka modellerinin bütünlüğünü sağlayarak yapay zeka uygulamalarına olan güveni artırır. 

Sağlık hizmetleri: Hasta verilerini gizli tutarken sağlık teknolojilerini etkinleştirme 

Sağlık sektöründe hassas hasta verilerinin korunması çok önemlidir. Dijital sağlık kayıtlarının ve işbirlikçi araştırma girişimlerinin giderek daha fazla benimsenmesiyle birlikte, hasta bilgilerinin yetkisiz erişime ve olası ihlallere karşı korunması konusunda artan bir endişe var. 

Gizli Konteynerlerden yararlanan Red Hat OpenShift, sağlık uygulamaları için güvenlik açısından zengin bir alan oluşturuyor. Böylece kayıtlar ve hassas tıbbi veriler şifrelenir ve güvenli bir şekilde işlenir, böylece veri sızıntılarına ve yetkisiz erişime karşı koruma sağlanır. Sağlık kuruluşları, hem kodu hem de verileri koruyarak, Gizli Bilgi İşlem gibi veri gizliliğini artıran teknolojileri benimseyerek hastalarının gizliliğini korurken dijital dönüşümü güvenle benimseyebiliyor. 

Bu, sağlık sektöründe birden fazla kullanım örneğini mümkün kılmak için tasarlanmıştır; bunlardan biri, aşağıdaki örnekte gösterildiği gibi farklı kurumlar arasında güvenli çok taraflı işbirliğidir.  

Finansal hizmetler: hassas bilgileri güvende tutarken ve uyumluluğu korurken müşteri deneyiminde yenilik yapın 

Finansal kurumlar, kritik verileri ve finansal işlemlerine yönelik sürekli tehditlerle karşı karşıyadır. Sektör, hassas finansal bilgileri koruyabilecek, dolandırıcılığı önleyebilecek ve mevzuata uygunluğu sağlayabilecek güvenli bir altyapı talep ediyor. 

Gizli konteynerlere sahip Red Hat OpenShift, finansal hizmet uygulamaları için güçlendirilmiş bir ortam sağlar. Bu, finansal verilerin ve işlemlerin güvenlik açısından zengin bölgelerde işlenmesini sağlayarak onları dış tehditlere karşı korur. OpenShift'teki gizli kapsayıcılar, kod ve veri bütünlüğünü koruyarak finansal kurumların sıkı düzenleme gerekliliklerini karşılamalarına yardımcı olur ve dijital altyapılarının genel güvenlik duruşunu geliştirir. 

Gizli bilgi işlem korumalı tokenizasyon yoluyla dijital haklar yönetimini ve fikri mülkiyet korumasını geliştirme 

Günümüzün dijital ortamında, çalıntı tokenlarla veya fikri mülkiyet ve dijital hak tokenları gibi ilgili sözleşmelerin izinsiz imzalanmasıyla ilişkili risk, önemli zorluklar doğurmaktadır. Potansiyel mali kayıplar ve dijital ekosistemlerin bütünlüğüne yönelik tehditler, geleneksel güvenlik önlemlerinin ötesine geçen sağlam bir çözüm gerektirmektedir. 

Gizli bilgi işlem, gizli bilgi işlem teknolojisini uçtan uca güvenlik sağlamak üzere tasarlanan tokenizasyon sürecine dahil ederek çalınan tokenlarla ilişkili risklere pratik bir çözüm sunar. Bu yaklaşım, hassas işlemlerin güvenli ve izole bir ortamda gerçekleşmesini sağlayarak dijital varlıkların gizliliğini ve bütünlüğünü yaşam döngüleri boyunca korur. Gizli bilgi işlem, kötü niyetli aktörlerin, temel altyapıya erişim sağlasalar bile hassas bilgileri deşifre etmelerini veya manipüle etmelerini önlemek üzere tasarlanmıştır.  

Güvenlik açısından zengin token platformlarının gizli bilgi işlem yoluyla uygulanması, somut faydalar sağlar. Dijital hak sahipleri, sürekli olarak korsanlık veya yetkisiz dağıtım endişesi olmadan fikri mülkiyetlerini yönetebilir ve paraya çevirebilir. Çeşitli sektörlerdeki paydaşlar, tokenize edilmiş varlıklarının güvenliğine artan güven ile dijital sözleşmeler oluşturma, ticaret yapma ve uygulama becerisi kazanır. Token hırsızlığına bağlı mali etkiler önemli ölçüde en aza indirilerek korsanlık veya sahtecilik nedeniyle gelir kaybı riski azaltılır. Bu yalnızca içerik oluşturucuların ve dağıtıcıların ekonomik çıkarlarını korumakla kalmaz, aynı zamanda daha güvenilir bir dijital ekosistemi de destekler. 

Sonuç olarak, tokenleştirme sürecinde gizli bilgi işlemin benimsenmesi, finansal varlıklardan, gayrimenkullere ve dijital hakları ve fikri mülkiyeti güvence altına alan çok daha büyük ölçekli tokenlara kadar genişleyen kullanım durumlarının yarattığı kritik zorluğu giderir. Sonuç, dijital ekonominin sürdürülebilir büyümesini ve bütünlüğünü sağlarken, içerik oluşturuculara, dağıtıcılara ve tüketicilere dijital işlemlerde bulunma konusunda güven sağlayan, güvenlik açısından daha zengin token platformlarına doğru bir geçiştir. 

Tokenların artan kullanımına bir örnek çevrimiçi oyunlardır. Gizli bilgi işlemin tokenizasyona entegrasyonu, sanal para birimleri ve öğeler gibi oyun içi varlıkları korur. Bu, çevrimiçi oyunların dinamik ortamında çalınan tokenların neden olduğu finansal riskleri ve kesintileri en aza indirerek güvenliğin artırılmasını sağlamak için tasarlanmıştır. 

Egemen bulut: Veri gizliliğini ve egemenliğini sağlamak için veri güvenliğini geliştirin 

Ulusal güvenlik ve veri egemenliği kaygıları, kritik verilerin ve uygulamaların yetkisiz erişime veya yabancı yargı yetkisine tabi olmamasını sağlamak için tasarlanmış güvenli bir hibrit bulut altyapısına olan ihtiyacı artırıyor. 

Red Hat OpenShift, gizli konteyner yetenekleriyle egemen bulutların uygulanmasını destekler. Güvenli konteynerler oluşturarak, ulusların kritik uygulamaları ve verileri korumalı bir ortamda barındırmasına, veri egemenliğini teşvik etmesine ve dış tehditlere karşı koruma sağlamasına olanak tanır. Bu çözüm, dijital çağda ulusal güvenliği güçlendirerek devlet kurumları ve kritik altyapı için güvenilir bir platform sağlar. 

Sıfır Güven SaaS: Yerleşik sıfır güven ilkelerini uygulayarak müşterinizin verilerini gizli tutarken SaaS dönüşümünüzde başarılı olun 

Hassas verilere veya mevzuat gereksinimlerine sahip müşterilere ölçeklenebilir çözümler sunmayı amaçlayan bir SaaS sağlayıcısı olarak zorluk, müşteri verilerinin güvenliğinden ve gizliliğinden ödün vermeden bulut tabanlı hizmetler sunmaktır. Kapsamlı bir Sıfır Güven çerçevesine olan ihtiyaç, müşterilere hassas bilgilerinin yalnızca SaaS sağlayıcısı tarafından değil, aynı zamanda temeldeki bulut altyapısı tarafından da erişilemez durumda kalacağını garanti etmek için hayati önem taşıyor. 

Gizli konteynerlerle güçlendirilmiş ve hizmet olarak Zero Trust ile entegre olan Red Hat OpenShift, sağlayıcının bakış açısından Zero Trust SaaS yaklaşımında devrim yaratıyor. Bu çözüm, SaaS sağlayıcısının, bulut sağlayıcısının, IaaS Yöneticisinin ve Kubernetes Yöneticisinin istemci verilerine sıfır erişime sahip olmasına yardımcı olur. 

Bulut ortamındaki farklı kümeler arasında izolasyonun olmaması yalnızca maliyetlerin optimize edilmesine yardımcı olmakla kalmaz, aynı zamanda operasyonel verimliliği de kolaylaştırır. Eş zamanlı olarak, her kümenin ad alanı içindeki kapsül düzeyinde izolasyon güvenliği artırır, sertifikasyon denetim çabalarının azalmasına katkıda bulunur ve SaaS sağlayıcısının veri bütünlüğüne olan bağlılığını güçlendirir. 

Ayrıca, çok taraflı Sıfır Güven'in uygulanması, müşterilerin ve 4. taraf ISV'lerin, temel verilere doğrudan erişim olmaksızın gizli iş yüklerini kapsayıcılar olarak çalıştırmasına olanak tanır. Bu yenilikçi yaklaşım, yalnızca müşterilerin sıkı güvenlik gereksinimlerini karşılamakla kalmıyor, aynı zamanda SaaS sağlayıcısını, hassas verilere veya düzenleyici kısıtlamalara sahip müşteriler için ölçeklenebilir ve güvenlik açısından zengin çözümler sunabilen güvenilir bir ortak olarak konumlandırıyor. 

IBM LinuxONE üzerinde IBM Secure Execution ile Gizli Bilgi İşlem hakkında daha fazla bilgi edinin