SCHÜTZEN VON ARBEITSLASTEN IN KUBERNETES

Durch einen Computer umgesetztes Verfahren, das aufweist:Erhalten (102) eines originalen Docker-Abbildes (205) von einem Kunden durch einen Prozessor;Verschlüsseln (104) eines Speicherplattenabbildes unter Verwendung von Inhalten aus dem originalen Docker-Abbild (205) durch einen Prozessor;Verschlüs...

Ausführliche Beschreibung

Gespeichert in:
Bibliographische Detailangaben
Hauptverfasser: Herrendoerfer, Dirk, Nunez Mencias, Angel, Polepalli Yeshwanth, Preethi, Morjan, Peter
Format: Patent
Sprache:ger
Schlagworte:
Online-Zugang:Volltext bestellen
Tags: Tag hinzufügen
Keine Tags, Fügen Sie den ersten Tag hinzu!
Beschreibung
Zusammenfassung:Durch einen Computer umgesetztes Verfahren, das aufweist:Erhalten (102) eines originalen Docker-Abbildes (205) von einem Kunden durch einen Prozessor;Verschlüsseln (104) eines Speicherplattenabbildes unter Verwendung von Inhalten aus dem originalen Docker-Abbild (205) durch einen Prozessor;Verschlüsseln (106) eines Startladeprogramms (210) durch einen Prozessor;Erzeugen (108) eines neu gepackten Abbildes unter Verwendung des verschlüsselten Speicherplattenabbildes und des verschlüsselten Startladeprogramms (210);Bereitstellen (110) des neu gepackten Abbildes durch den Prozessor, indem das neu gepackte Abbild in einen Pod-Container (224) eingefügt wird; undErzeugen (112) eines gesicherten Kubernetes-Pods (220) zum Schützen von Arbeitslasten, wobei der gesicherte Kubernetes-Pod (220) mindestens eine virtuelle Maschine (318) hat, die den Pod-Container (224) aufweist. Aspects of the invention include obtaining, via a processor, an original docker image from a customer, encrypting a disk image using content from the original docker image and encrypting a bootloader. A re-packaged image is created using the encrypted disk image and the secure encrypted bootloader. The re-packaged image is deployed by inserting the re-package image into a pod container and by means of using a mutating webhook, granting elevated privileges to said container and creating a secured Kubernetes pod for protecting workloads, wherein the secured Kubernetes pod has at least one virtual machine containing the pod container.