公开(公告)号：DE112020004699T5

公开(公告)日：2022-06-23

申请号：DE112020004699

申请日：2020-09-04

Applicant: IBM

Inventor： NUNEZ MENCIAS ANGEL ,  MORJAN PETER ,  HERRENDOERFER DIRK ,  POLEPALLI YESHWANTH PREETHI

IPC: G06F21/57

Abstract: Aspekte der Erfindung weisen ein Erhalten eines originalen Docker-Abbildes von einem Kunden, Verschlüsseln eines Speicherplattenabbildes unter Verwendung von Inhalten aus dem originalen Docker-Abbild und sicheres Verschlüsseln eines Startladeprogramms durch einen Prozessor auf. Aus dem verschlüsselten Festplattenabbild und dem sicheren verschlüsselten Startladeprogramm wird ein neu gepacktes Abbild erstellt. Das neu gepackte Abbild wird bereitgestellt, indem das neu gepackte Abbild in einen Pod-Container eingefügt wird und ein gesicherter Kubernetes-Pod zum Schutz von Arbeitslasten erzeugt wird, wobei der gesicherte Kubernetes-Pod mindestens eine virtuelle Maschine besitzt, die den Pod-Container enthält.