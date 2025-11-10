사용 중인 데이터 보호: IBM Cloud 상의 Red Hat OpenShift 및 Kubernetes on에 기밀 컴퓨팅 도입
기밀 컴퓨팅은 하드웨어 기반의 신뢰할 수 있는 실행 환경(TEE) 안에서 워크로드를 격리하여, 처리 중인 데이터를 클라우드 운영자도 접근할 수 없도록 보호하는 것입니다.
IBM은 IBM Cloud 상의 Red Hat OpenShift 샌드박스가 적용된 컨테이너 기술 선공개하며 IBM Cloud의 Kubernetes 및 Red Hat OpenShift에 이 보호 기능을 추가로 제공합니다.
기업은 이 기능을 통해 기밀 컨테이너를 사용하는 컨테이너화된 환경에서 사용 중인 데이터에 대한 기술적 보증을 통해 민감하거나 규제를 받는 워크로드를 더욱 안전하게 실행할 수 있습니다.
하이브리드 및 멀티 클라우드 도입이 가속화되면서 미사용 데이터와 전송 중인 데이터를 보호하는 것이 중요해졌습니다. 하지만 다음 단계는 사용 중인 데이터를 보호하는 것입니다. 기밀 컨테이너는 신뢰할 수 있는 실행 환경(TEE) 내부에서 워크로드를 격리하여 권한이 있는 인프라 또는 플랫폼 관리자도 실행 중인 컨테이너 워크로드를 관찰하거나 변조할 수 없도록 합니다.
대기업과 클라우드 인프라 엔지니어들에게 이 기술이 가지는 의미를 알아봅시다.
또한 Red Hat OpenShift 샌드박스 컨테이너 기능을 통해 다음을 수행할 수 있습니다.
IBM Cloud의 이 초기 미리 보기 릴리스에서 기밀 컨테이너는 IBM Cloud와 통합된 Red Hat OpenShift 샌드박스 컨테이너 기능을 통해 활성화됩니다.
주요 기능은 다음과 같습니다.
이는 기술 미리보기 형태로 제공되기 때문에 지역 지원, 확장, 기능 완성도에 제약이 있을 수 있습니다. 기밀 기능을 최대한 활용하려면 기존 CI/CD, Container Registry, 증명 서비스 및 ID 시스템과의 통합이 필요합니다.
표준 컨테이너와 비교할 때 약간의 시작 성능 오버헤드가 있지만 보호 경계가 더 강력하고 새로운 성능 세분화 계층을 제공합니다.
IBM은 기밀 컨테이너에 대해 추가 요금을 부과하지 않습니다. Red Hat OpenShift on IBM Cloud 표준 요금과 IBM Cloud Virtual Servers 표준 요금이 각 파드에 적용됩니다. 자체 컨피덴셜 가상 머신(CVM) 이미지를 구축할 수 있지만 IBM은 맞춤형 이미지를 지원하지 않습니다. 프로덕션 증명을 위해서는 적절한 네트워크 권한이 있는 Intel Trust Authority를 사용하세요.
IBM Cloud의 Red Hat OpenShift 샌드박스 컨테이너는 시작에 불과합니다. 이 기술 미리 보기를 실험해 보면 컨테이너화된 워크로드를 위한 기밀 컴퓨팅의 미래 구상에 도움이 될 수 있으며, 이는 기업의 핵심 역량, 통합, 성능 최적화에 영향을 미칠 수 있습니다.
간단한 3단계로 지금 바로 시작하세요.
이 미리 보기는 단순한 새로운 기능 그 이상을 나타냅니다. 이는 클라우드에 대한 종단간 신뢰가 내재되어 있고 인프라 경계에 구애받지 않는 미래를 향한 발걸음입니다.
기밀 컴퓨팅 보호를 런타임으로 확장함으로써 한때 클라우드에 너무 민감하다고 여겨졌던 환경에서 완전히 새로운 차원의 애플리케이션, 협업 모델 및 혁신의 문을 열었습니다. 앞으로의 미래는 아무리 중요한 워크로드라도 어떤 위치에서든 안전하게 운영할 수 있는 환경이며, 이번 기술 미리보기에서 그 미래를 엿볼 수 있습니다.
IBM과 함께하면 배포 위치가 어디든 모든 워크로드가 타협 없는 신뢰를 가지고 운영되는 클라우드를 구축할 수 있습니다.