Jetzt anmelden zur OC3 2025! Sei live in Berlin oder online Teil der Konferenz für Confidential Computing & AI am 27. März.

Contrast

Verwalten und Skalieren von Confidential Containern


Contrast ermöglicht eine nahtlose Integration von Confidential Containern, die auf Kata Containern basieren, in bereits bestehende, verwaltete Kubernetes-Plattformen. Dabei wird eine zusätzliche Schicht für Confidential Computing hinzugefügt, ohne bestehende Arbeitsabläufe zu beeinträchtigen.

Einfache Bereitstellung und Verwaltung von Confidential Containern

Confidential Containers

Container, die in Confidential Micro-VMs auf der Basis von AMD SEV und Intel TDX laufen. Alle Daten werden während der Verarbeitung verschlüsselt.

Leichtgewichtig

Contrast ist mit verwaltetem Kubernetes kompatibel und kann als Day-2-Operation in bestehenden Clustern installiert werden.

cloud icon

Remote Attestierung

Contrast stellt eine umfassende Attestierung für Ihr gesamtes Deployment bereit, die nachweist, dass es den Vorgaben eines spezifischen Manifests entspricht.

Identitäts- und Schlüsselverwaltung

Contrast sichert und verwaltet die Schlüssel Ihrer Container, stellt Zertifikate zur Verfügung und ermöglicht den Aufbau transparenter mTLS-Verbindungen zwischen diesen.

So funktioniert Contrast


Contrast verbessert die Sicherheit von Anwendungen, indem es Container in Confidential Mikro-VMs ausführt, und sorgt mit Maßnahmen wie Laufzeitverschlüsselung und Remote-Attestierung für Schutz. Diese Strategie schützt die Integrität und Vertraulichkeit Ihrer Daten.

Einmal in Ihrem Kubernetes-Cluster installiert, fungiert Contrast als eine effiziente Isolierungsebene, die es erlaubt, Ihre Confidential Container nativ mit Kubernetes zu steuern, ohne dabei einen erheblichen Mehraufwand für DevOps zu verursachen. In dieser Konfiguration bleibt das Betriebsmodell Ihres verwalteten Kubernetes-Dienstes erhalten, während Contrast die Sicherheit und Integrität Ihrer Container sicherstellt.

Durch die Implementierung von Laufzeitrichtlinien ermöglicht Contrast eine detaillierte Zugriffskontrolle, die besonders für Szenarien mit mehreren Beteiligten geeignet ist und Ihre Daten sogar vor dem Zugriff der eigenen Kubernetes-Administratoren schützt.

Contrast illustration
Contrast logo

Einfache Verwendung und Integration


Contrast bietet eine benutzerfreundliche CLI und lässt sich innerhalb weniger Minuten in einem Kubernetes-Cluster für den Einsatz von Confidential Containern einrichten.

Die CLI generiert ein Manifest basierend auf Ihren Kubernetes-YAML-Dateien, welches anschließend vom internen Attestierungsdienst von Contrast durchgesetzt wird.

Nach der Einrichtung können Sie Ihre Anwendungen wie üblich über Kubernetes steuern. Contrast sichert dabei selbstständig die Integrität und Vertraulichkeit Ihrer Container sowie der gesamten verteilten Anwendung.

Die Vorteile von Contrast

Migrieren von sensible Anwendungen in die Cloud


Contrast ermöglicht die sichere Migration sensibler Anwendungen in die Cloud durch die Erstellung von Confidential Containern. Diese schützen Ihre Anwendungen vor unberechtigtem Zugriff und Bedrohungen, selbst in gemeinschaftlich genutzten Cloud-Umgebungen, und garantieren so, dass die Sicherheit sensibler Anwendungen und Daten beim Cloud-Transfer unberührt bleibt.


Erhöhte Vertrauenswürdigkeit von SaaS Produkten


Für SaaS-Produkte erhöht Contrast die Vertrauenswürdigkeit, indem es ein Vertrauensmodell einführt, das Ihre Anwendungen klar von den Cloud-Service-Anbietern abgrenzt. Dies sichert die betriebliche Integrität und den Datenschutz. Zudem sorgt Contrast durch die kryptographische Verifizierung von Laufzeitrichtlinien, dass ausschließlich befugte Nutzer Zugang zu sensiblen Anwendungen und Daten erhalten.


Vereinfachte Einhaltung regulatorischer Anforderungen



Die Einhaltung regulatorischer Anforderungen wird mit Contrast deutlich vereinfacht. Die Plattform ist so gestaltet, dass sie den Anforderungen von Normen wie der DSGVO und DORA gerecht wird. Durch die Verwendung von Confidential Computing erleichtert Contrast Unternehmen die Compliance, indem es die sichere Verarbeitung sensibler Daten in der Cloud ermöglicht.

The logo of Contrast

Contrast unterstützt Azure Kubernetes Service (AKS)


Mit Contrast sichern Sie sich durchgehendes Confidential Computing für Ihre Cloud-native Anwendung und nutzen gleichzeitig die Vorzüge eines verwalteten Kubernetes. Dabei bleibt die Kubernetes-Control-Plane zusammen mit der restlichen Infrastruktur außerhalb der Trusted Computing Base (TCB).

Contrast bietet bereits Unterstützung für den verwalteten Azure Kubernetes Service (AKS) und plant, Unterstützung für weitere Plattformen wie AWS EKS und GCP GKE zu implementieren, sobald diese die Nutzung von Confidential Containern ermöglichen.

Azure logo

Sehen Sie sich unsere Präsentation bei OC3 über Contrast an


Erfahren Sie mehr über die Konzeptualisierung und technischen Details der All-in-One Confidential Containers-Plattform, einschließlich einer Demo, von unserem Chief Architect Moritz Eckert und Security Software Engineer Paul Meyer.

Ist Contrast die richtige Lösung für mein Projekt?

Contrast richtet sich an Kunden, die Confidential Computing in Verbindung mit Managed-Kubernetes-Services nutzen möchten, mit Multi-Party-Szenarien arbeiten, ihre Administratoren von Zugriffen auf Anwendungsdaten ausschließen möchten und bereit sind, sich mit der Handhabung von Confidential-Container-Deployments sowie dem Erstellen von spezifischen Manifesten für Applikationen zu befassen.

Sollte Ihr Ziel jedoch darin bestehen, den gesamten Kubernetes-Cluster ohne jegliche Modifikationen zu sichern, könnte unser Produkt Constellation für Sie die passendere Lösung sein.

Haben Sie Fragen?


Schicken Sie uns Ihre E-Mail oder senden Sie uns direkt Ihre Fragen.

The form failed to load. Please send an email to contact@edgeless.systems. Loading likely fails because you are using privacy settings or ad blocks.

FAQ

Welche Kubernetes-Distributionen werden von Contrast unterstützt?

Contrast unterstützt standardmäßig Azure Kubernetes Service (AKS). Unterstützung für AWS EKS und GCP GKE wird in Zukunft hinzugefügt. Für detaillierte Bereitstellungsanweisungen und Voraussetzungen lesen Sie gerne unsere Dokumentation.

Was sind die Infrastrukturanforderungen? Kann Contrast auf Bare Metal laufen?

Contrast erfordert entweder AMD SEV-SNP oder Intel TDX für den Betrieb und kann auf Bare Metal laufen. Um eine Bare-Metal-Instanz einzurichten, stellen Sie sicher, dass Ihre Hardware und Firmware diese Technologien unterstützen, und folgen Sie den erforderlichen Schritten für BIOS-Konfiguration, Kernel-Installation und Kubernetes-Einrichtung.

Für umfassende Installationsanweisungen—einschließlich des Contrast-CLI Downloads, der Erstellung eines Clusters und der Konfiguration der erforderlichen Umgebung—lesen Sie bitte die Dokumentation.

Was ist das Geschäftsmodell von Contrast?

Contrast ist Open-Source und unter der GNU Affero General Public License (AGPL)v3.0 lizensiert. Die Community-Version ist kostenlos nutzbar, während für den Unternehmenseinsatz eine kommerzielle Lizenz erforderlich ist, die zusätzliche Funktionen und Support beinhaltet. Für spezifische Preisinformationen kontaktieren Sie uns gerne direkt.

Was ist der Unterschied zwischen Contrast und Constellation? Wann sollte ich welches Produkt verwenden?

Contrast ist eine Plattform für vertrauliche Container und bietet Isolation für einzelne Workloads. Sie eignet sich für Nutzer, die Confidential Computing mit verwalteten Kubernetes-Angeboten integrieren möchten, Multi-Party-Szenarien abdecken oder den Zugriff auf Anwendungsdaten sogar gegenüber den eigenen Administratoren einschränken wollen. Bei Contrast ist es erforderlich, ein Manifest für die Anwendungen zu definieren, was jedoch eine präzise Steuerung der Einrichtung ermöglicht.

Constellation hingegen ist eine Kubernetes-Distribution, die ganze Cluster isoliert und eine standardisierte Kubernetes- und DevOps-Erfahrung bietet. Es eignet sich am besten für Organisationen, die Drittanbieter-Infrastrukturen nutzen oder in hochsicheren Umgebungen arbeiten möchten. Mit Constellation wird die Komplexität des Confidential Computing für Sie übernommen, sodass Sie sich auf Ihre Anwendungen konzentrieren können, ohne sich um zugrundeliegende Sicherheitsdetails kümmern zu müssen.

Wenn Ihr Ziel darin besteht, einen gesamten Kubernetes-Cluster mit minimalen Anpassungen zu schützen, ist Constellation wahrscheinlich die bessere Wahl. Wenn Sie jedoch eine feinere Kontrolle über einzelne Workloads benötigen und bereit sind, anwendungsspezifische Manifeste zu erstellen, bietet Contrast die nötige Flexibilität.

Muss ich meine Anwendung anpassen?

Sie müssen Ihren Anwendungscode nicht ändern, um ihn auf Contrast bereitzustellen, aber möglicherweise sind einige Anpassungen an Ihrem Kubernetes-Deployment erforderlich. Contrast ist für Nutzer konzipiert, die ihre Deployments auf verwalteten Kubernetes-Angeboten durch die Integration von Confidential Computing absichern möchten und die vertrauliche Container-Deployments verwalten sowie anwendungsspezifische Manifeste erstellen können.

Kann ich Contrast mit Kubernetes-Tools wie Helm, GitOps sowie Sicherheits-, Logging- oder Monitoring-Tools verwenden?

Ja, Contrast lässt sich nahtlos mit Kubernetes-Tools wie Helm zur Paketverwaltung und GitOps-Tools wie ArgoCD und Flux für Continuous Deployment integrieren. Sie können auch standardmäßige Sicherheits-, Logging- und Monitoring-Tools in Ihrer Kubernetes-Umgebung zusammen mit Contrast nutzen, um die Observability und Sicherheit zu verbessern. Diese Kompatibilität stellt sicher, dass Sie Ihre bestehenden Workflows beibehalten können, während Sie die Confidential-Computing-Funktionen von Contrast implementieren.