Conecta con nosotros

Noticias

Red Hat apoya el Proyecto CNCF para mejorar la seguridad de los contenedores en Kubernetes

Publicado el

Red Hat apoya el Proyecto CNCF para mejorar la seguridad de los contenedores en Kubernetes

Red Hat ha anunciado que respalda oficialmente el Proyecto CNCF (Cloud Native Computing Foundation), que tiene como misión mejorar la seguridad de los contenedores en clústers de Kubernetes. Para ello quiere ejecutarlos obligatoriamente en una plataforma hardware determinada. De hecho, Red Hat está invirtiendo en un proyecto relativamente nuevo del Confidential Computing Consortium, entidad que a su vez está apoyada por el Proyecto CNCF: Confidential Containers.

Este proyecto, al que se conoce también como Proyecto CoCo, acaba de hacer pública su primera versión, la 0.1.0. Un número muy bajo, que indica que se trata de una tecnología nueva que no está lista para una adopción o uso masivos. Ni siquiera su documentación es muy completa todavía. En cualquier caso, la idea que hay detrás de este proyecto es ejecutar contenedores en un entorno de ejecución de confianza (TEE), algo que ofrecen la mayoría de arquitecturas de procesador desde hace algunos años.

El punto principal del proyecto es que el objetivo de ejecutar un contenedor dentro de un TEE es limitar la comunicación entre dicho TEE y la máquina anfitriona, algo que no se puede hacer directamente con un contenedor convencional. Pero la ejecución de una máquina cifrada virtual ya es relativamente fácil, y cuenta con soporte hardware de varias compañías. Esto sucede con las plataformas SEV de AMD, SGX de Intel, y TDX, también de Intel y más reciente.

Por tanto, para contar con cargas de trabajo ejecutándose dentro de entornos de ejecución de confianza pero gestionados por Kubernetes, el proyecto CoCo emplea otra tecnología: Contenedores Kata (Kata Containers), que surgen de la fusión de Intel ClearContainers e Hyper runV, y que respalda la Fundación OpenStack.

Según la documentación del proyecto CoCo, en principio la herramienta es compatible con cinco tecnologías TEE. Son las ya mencionadas de AMD e Intel o otras dos de IBM: Protected Execution Facility (PEF), que es para servidores POWER, y Secure Execution, para mainframes de arquitectura z. Si esta iniciativa tiene éxito, podría perfectamente soportar más arquitecturas en el futuro.

Redactora de tecnología con más de 15 años de experiencia, salté del papel a la Red y ya no me muevo de ella. Inquieta y curiosa por naturaleza, siempre estoy al día de lo que pasa en el sector.

Lo más leído