SCHÜTZEN VON ARBEITSLASTEN IN KUBERNETES
Durch einen Computer umgesetztes Verfahren, das aufweist:Erhalten (102) eines originalen Docker-Abbildes (205) von einem Kunden durch einen Prozessor;Verschlüsseln (104) eines Speicherplattenabbildes unter Verwendung von Inhalten aus dem originalen Docker-Abbild (205) durch einen Prozessor;Verschlüs...
Gespeichert in:
Hauptverfasser: | , , , |
---|---|
Format: | Patent |
Sprache: | ger |
Schlagworte: | |
Online-Zugang: | Volltext bestellen |
Tags: |
Tag hinzufügen
Keine Tags, Fügen Sie den ersten Tag hinzu!
|
Zusammenfassung: | Durch einen Computer umgesetztes Verfahren, das aufweist:Erhalten (102) eines originalen Docker-Abbildes (205) von einem Kunden durch einen Prozessor;Verschlüsseln (104) eines Speicherplattenabbildes unter Verwendung von Inhalten aus dem originalen Docker-Abbild (205) durch einen Prozessor;Verschlüsseln (106) eines Startladeprogramms (210) durch einen Prozessor;Erzeugen (108) eines neu gepackten Abbildes unter Verwendung des verschlüsselten Speicherplattenabbildes und des verschlüsselten Startladeprogramms (210);Bereitstellen (110) des neu gepackten Abbildes durch den Prozessor, indem das neu gepackte Abbild in einen Pod-Container (224) eingefügt wird; undErzeugen (112) eines gesicherten Kubernetes-Pods (220) zum Schützen von Arbeitslasten, wobei der gesicherte Kubernetes-Pod (220) mindestens eine virtuelle Maschine (318) hat, die den Pod-Container (224) aufweist.
Aspects of the invention include obtaining, via a processor, an original docker image from a customer, encrypting a disk image using content from the original docker image and encrypting a bootloader. A re-packaged image is created using the encrypted disk image and the secure encrypted bootloader. The re-packaged image is deployed by inserting the re-package image into a pod container and by means of using a mutating webhook, granting elevated privileges to said container and creating a secured Kubernetes pod for protecting workloads, wherein the secured Kubernetes pod has at least one virtual machine containing the pod container. |
---|