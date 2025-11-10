الذكاء الاصطناعي أتمتة تكنولوجيا المعلومات

حماية البيانات المستخدمة: جلب الحوسبة السرية إلى Red Hat OpenShift و Kubernetes على IBM Cloud

تحمي الحوسبة السرية البيانات أثناء المعالجة من خلال عزل أحمال التشغيل داخل بيئات تنفيذ موثوقة (TEEs) قائمة على الأجهزة، ما يضمن عدم إمكانية الوصول إليها حتى من قبل مشغلي السحابة.

نشرت 10 نوفمبر 2025
تعلن IBM عن "المعاينة التقنية" لحاويات Red Hat OpenShift المعزولة على IBM Cloud،ما يضيف طبقات الحماية هذه إلى Kubernetes وRed Hat OpenShift ضمن IBM Cloud.

يمكن للمؤسسات تشغيل أحمال التشغيل الحساسة أو المنظمة بشكل أكثر أمانًا مستفيدة من الضمانات التقنية للبيانات المستخدمة في بيئات الحاويات مع حاويات سرية مفعلة بواسطة هذه الميزة.

أهمية ذلك بالنسبة للمؤسسات

مع تسارع تبني البيئات الهجينة ومتعددة السحابات، باتت حماية البيانات الساكنة وأثناء النقل أمراً راسخًا. لكن الحد التالي هو تأمين البيانات قيد الاستخدام. حاويات سرية تعزل أحمال التشغيل داخل بيئات التنفيذ الموثوقة (TEEs)، ما يضمن أن حتى مسؤولي البنية التحتية أو المنصات المميزين لا يمكنهم مراقبة أحمال التشغيل الجارية أو العبث بها.

بالنسبة للمؤسسات الكبيرة ومهندسي البنية التحتية السحابية، هذا يعني أنه يمكنك:

  • الأحمال الحساسة: تشغيل أحمال التشغيل الحساسة—مثل استدلال نموذج الذكاء الاصطناعي/التعلم الآلي (ML)، والمعالجة المالية، والتعامل مع البيانات المنظمة—مع ضمانات عزل أقوى.
  • فصل الواجبات: المحافظة على مبادئ ثقة صفرية وفصل الواجبات، حيث لا يمكن لمشغل السحابة "التلصص داخل" الحاوية أثناء وقت التشغيل.
  • إضافة الأمان: الاستفادة من أدوات الحاوية الحالية (Kubernetes) مع أقل قدر من الاضطراب، مع إضافة حاوية أمنية قائمة على الأجهزة.

بالإضافة إلى ذلك، من خلال قدرة حاويات Red Hat OpenShift المعزولة، يمكنك:

  • أحمال التشغيل غير الموثوقة: تشغيل أحمال التشغيل ذات الامتيازات أو غير الموثوقة التي تتطلب قدرات نواة عالية أو صلاحيات الجذر بشكل أكثر أمانًا، دون المخاطرة بأمن عقدة المجموعة.
  • عزل النواة: تحقيق عزل النواة لأحمال التشغيل التي تحتاج إلى ضبط نواة مخصص، أو وحدات، أو ميزة شبكة منخفضة المستوى.
  • بيئات متعددة المستأجرين: دعم بيئات المستأجرين المتعددة عن طريق عزل أحمال التشغيل عن مجموعات أو موردين مختلفين، وتجنب تعارضات تكوين "الجيران الصاخبين".
  • احتواء الموارد: فرض احتواء الموارد عبر حدود الأجهزة الافتراضية، ما يضمن تحكمًا دقيقًا في الوصول على وحدة المعالجة المركزية والذاكرة والتخزين والشبكات.

ما تتضمنه المعاينة التقنية

في هذا الإصدار الأولي على IBM Cloud، يتم تمكين الحاويات السرية عبر ميزة حاويات Red Hat OpenShift المعزولة والمتكاملة مع IBM Cloud.

ومن المزايا الرئيسية ما يلي:

  • عزل مدعوم بالأجهزة:باستخدام إضافات النطاق الموثوقة من Intel (TDX) لحماية ذاكرة الحاوية وحالتها من أي مراقب خارجي (بما في ذلك المراقب العالي أو مسؤولي المضيف).
  • العقود والسياسات وآليات التصديق المشفرة:التحقق من سلامة وقت التشغيل والامتثال.
  • التكامل السلس مع مجموعة Red Hat OpenShift: يمكن للمطورين والمشغلين النشر في حجيرات سرية باستخدام سير العمل المألوف.
  • دعم حالات الاستخدام التنظيمية والحساسة للامتثال: دعم خطوط معالجة الذكاء الاصطناعي/التعلم الآلي (ML) مع حماية الملكية الفكرية وعزل متعدد المستأجرين.
  • عزل أحمال التشغيل المميز:تشغيل أحمال التشغيل التي تحتاج إلى القدرات الخاصة أو صلاحيات الجذر بأمان داخل الأجهزة الافتراضية الخفيفة.
  • تخصيص على مستوى النواة: يدعم أحمال التشغيل التي تتطلب ضبط نواة مخصص أو وحدات دون التأثير على أحمال التشغيل للمجموعة الأخرى.
  • عزل الموارد الافتراضي: تمنع حدود الأجهزة الافتراضية أحمال العمل الشاردة من استهلاك الموارد بشكل مفرط أو الوصول إلى أجهزة بشكل غير مصرح بها.

ما يجب أن تعرفه قبل أن تبدأ

تتوفر هذه الميزة كمعاينة تقنية، لذا قد توجد قيود تتعلق بدعم المناطق، أو التوسع، أو اكتمال الميزات. بالإضافة إلى ذلك، سيكون التكامل مع CI/CD الحالية الخاصة بك، وسجلات الحاويات، وخدمات التوثيق، وأنظمة الهوية ضروريا للاستفادة الكاملة من ميزات السرية.

قد يوجد بعض العبء الإضافي في أداء البدء مقارنة بالحاويات القياسية، وذلك مقابل الحصول على حدود حماية أقوى وطبقة جديدة من تقسيم الأداء.

لا تفرض IBM رسوما إضافية على الحاويات السرية: حيث تطبق معدلات Red Hat OpenShift on IBM Cloud وأسعار حاويات IBM Cloud الافتراضية لكل الحجيرات السرية. يمكنك بناء صورة الأجهزة الافتراضية السرية (CVM) الخاصة بك، لكن IBM لا توفر دعمًا للصور المصممة خصيصًا. للحصول على شهادات الإنتاج، واستخدم مرجع Intel Trust مع أذونات الشبكة المناسبة.

انضم إلى الرحلة إلى السحابة السرية

إن حاويات Red Hat OpenShift المعزولة على IBM Cloud ليست سوى البداية. من خلال تجربة هذه المعاينة التقنية، يمكنك المساعدة في تشكيل مستقبل الحوسبة السرية لأحمال التشغيل المحوية، ما يؤثر على القدرات والتكامل وتحسين الأداء التي تهم المؤسسات مثل مؤسستك.

ابدأ اليوم بثلاث خطوات بسيطة:

  1. نشر حمل تشغيل سري نموذجي في بيئة Red Hat OpenShift الخاصة بك على IBM Cloud باستخدام مُشغّل الحاويات المعزولة المتوفر في Red Hat OperatorHub.
  2. استكشاف سير عمل النشر والتصديق والعزل للتحقق من سلامة وقت التشغيل، بالاستعانة بوثائق الحاويات السرية من IBM.
  3. مشاركة التعليقات وأفكارك مع فريق IBM Cloud للمساعدة في توجيه المرحلة المقبلة من التطوير.

تمثل هذه المعاينة أكثر من مجرد ميزة جديدة؛ إنها خطوة نحو مستقبل تكون فيه الثقة في السحابة جوهرية، شاملة ومستقلة عن حدود البنية التحتية.

من خلال توسيع الحماية السرية للحوسبة إلى وقت التشغيل، نفتح الباب لفئات جديدة تمامًا من التطبيقات، والنماذج التعاونية، والابتكار في بيئات كانت تعتبر حساسة جدًا للسحابة. يتميز الطريق أمامنا بأنه يمكن تشغيل كافة أحمال التشغيل، مهما كانت حساسة، بأمان في أي مكان، وهذه المعاينة التقنية هي لمحة مبكرة عن ذلك المستقبل.

معًا، يمكننا بناء سحابة يعمل فيها كل حمل عمل بثقة لا تقبل المساومة — بغض النظر عن مكان نشره.

ابدأ باستخدام حاويات Red Hat OpenShift المعزولة على IBM Cloud

Setu Biswas

Product Manager - IBM Cloud Developer Experience

Lizbeth Ramirez Letechipia

Cloud Product Marketing Manager

IBM

