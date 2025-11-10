保护正在使用的数据：为 Red Hat OpenShift 和 Kubernetes on IBM Cloud 提供机密计算
机密计算通过将工作负载隔离在基于硬件的可信执行环境 (TEE) 中，在处理过程中保护数据，确保即使是云运营商也无法访问这些数据。
IBM 宣布在 IBM Cloud 上推出 Red Hat OpenShift 沙盒容器的科技预览版，为 Kubernetes 和 Red Hat OpenShift on IBM Cloud 提供这些额外的保护措施。
企业可以通过此功能在容器化环境中启用机密容器，利用使用中数据的技术保障，更安全地运行敏感或受监管的工作负载。
随着混合云和多云普及速度的加快，静态数据和传输中数据的保护已得到充分发展。但下一个前沿领域是保护使用中的数据。机密容器将工作负载隔离在可信执行环境 (TEE) 中，确保即使是特权基础设施或平台管理员也无法观测或篡改正在运行的容器工作负载。
对于大型企业和云基础设施工程师而言，这意味着可以：
此外，借助 Red Hat OpenShift 沙盒容器功能，可以：
在 IBM Cloud 的这个初始预览版本中，机密容器是通过与 IBM Cloud 集成的 Red Hat OpenShift 沙盒容器功能实现的。
主要功能包括：
该版本为技术预览版，因此在区域支持、扩展或功能完整性方面可能存在限制。此外，需要与现有的 CI/CD、Container Registry、认证服务和身份系统进行整合，才能充分发挥保密功能的优势。
与标准容器相比，启动性能开销会有一些增加，但同时也提供了更强的保护边界和新的性能分段层。
IBM 不对机密容器收取额外费用：标准的 Red Hat OpenShift on IBM Cloud 和 IBM Cloud Virtual Server 实例费率适用于每个机密 Pod。您可以构建自己的机密虚拟机 (CVM) 映像，但 IBM 不支持定制映像。对于生产认证，请使用具有适当网络权限的 Intel Trust Authority。
在 IBM Cloud 上使用 Red Hat OpenShift 沙盒容器只是开始。通过试用此技术预览版，企业可以帮助塑造容器化工作负载的机密计算的未来，从而影响对于类似企业最重要的功能、集成和性能优化。
通过 3 个简单步骤立即开始：
这一预览版不仅仅是一个新功能；更是迈向内置云信任、端到端且不受基础设施边界限制的未来的重要一步。
通过将机密计算保护扩展到运行时，我们为全新的应用程序类别、协作模式以及曾经被认为不适合云的环境中的创新打开了大门。未来的道路是，无论多么关键的工作负载，都可以在任何地点安全运行，而这一技术预览版就是对未来的一次早期展望。
我们携手共建一个云，让每个工作负载无论在哪里部署，都能在绝对可信的环境下运行。