SCHÜTZEN VON ARBEITSLASTEN IN KUBERNETES

• Main Authors: Herrendoerfer, Dirk, Nunez Mencias, Angel, Polepalli Yeshwanth, Preethi, Morjan, Peter
• Format: Patent
• Language: German
• Published: 08.05.2024
• Subjects: CALCULATING; COMPUTING; COUNTING; ELECTRIC DIGITAL DATA PROCESSING; PHYSICS

Durch einen Computer umgesetztes Verfahren, das aufweist:Erhalten (102) eines originalen Docker-Abbildes (205) von einem Kunden durch einen Prozessor;Verschlüsseln (104) eines Speicherplattenabbildes unter Verwendung von Inhalten aus dem originalen Docker-Abbild (205) durch einen Prozessor;Verschlüsseln (106) eines Startladeprogramms (210) durch einen Prozessor;Erzeugen (108) eines neu gepackten Abbildes unter Verwendung des verschlüsselten Speicherplattenabbildes und des verschlüsselten Startladeprogramms (210);Bereitstellen (110) des neu gepackten Abbildes durch den Prozessor, indem das neu gepackte Abbild in einen Pod-Container (224) eingefügt wird; undErzeugen (112) eines gesicherten Kubernetes-Pods (220) zum Schützen von Arbeitslasten, wobei der gesicherte Kubernetes-Pod (220) mindestens eine virtuelle Maschine (318) hat, die den Pod-Container (224) aufweist. Aspects of the invention include obtaining, via a processor, an original docker image from a customer, encrypting a disk image using content from the original docker image and encrypting a bootloader. A re-packaged image is created using the encrypted disk image and the secure encrypted bootloader. The re-packaged image is deployed by inserting the re-package image into a pod container and by means of using a mutating webhook, granting elevated privileges to said container and creating a secured Kubernetes pod for protecting workloads, wherein the secured Kubernetes pod has at least one virtual machine containing the pod container.