「CoCoだけの話」をしよう❗誰にも覗けないコンテナを実現する最新OSS - Protect Data in USE -

データ暗号化は「保存中(at Rest)」「通信中(in Transit)」では当たり前ですが、「使用中(in Use)」のデータはメモリ上に平文で展開され、例えばクラウド管理者などからはアクセスできる可能性があります。これは真のゼロトラスト実現に見過ごせない課題です。

Confidential Containers/CoCoはCNCF Sandboxプロジェクトです。CPU機能(Intel TDX/AMD SEV-SNP)が提供するTrusted Execution Environment/TEE上でKata Containersの軽量VMによりコンテナを実行し、使用中のデータを保護します。

本セッションでは入門として、次の内容について解説します。
・Confidential ComputingとTEEの基礎
・Kata ContainersとCoCoの関係
・Attestation(アテステーション)とTrusteeの仕組み
・クラウドでの構成例と採用事例
・CoCoが守れないもの/多層防御の重要性

「ここだけの話」で終わらせない、CoCoの第一歩を共に踏み出しましょう❗❗