DElEN

Contrast

Enterprise-grade Confidential Containers


Contrast ermöglicht eine nahtlose Integration von Confidential Containern, die auf Kata Containern basieren, in beliebige (Managed) Kubernetes-Plattformen. Dabei wird eine zusätzliche Schicht für Confidential Computing hinzugefügt, ohne bestehende Workflows zu beeinträchtigen.

Demo buchenDocs lesen

Einfache Bereitstellung und Verwaltung von Confidential Containern

Confidential Containers

Container, die in Confidential Micro-VMs auf der Basis von AMD SEV und Intel TDX laufen. Alle Daten werden während der Verarbeitung verschlüsselt.

Leichtgewichtig

Contrast ist mit verwaltetem Kubernetes kompatibel und kann als Day-2-Operation in bestehenden Clustern installiert werden.

cloud icon

Remote Attestierung

Contrast stellt eine umfassende Attestierung für Ihr gesamtes Deployment bereit, die nachweist, dass es den Vorgaben eines spezifischen Manifests entspricht.

Identitäts- und Schlüsselverwaltung

Contrast sichert und verwaltet die Schlüssel Ihrer Container, stellt Zertifikate zur Verfügung und ermöglicht den Aufbau transparenter mTLS-Verbindungen zwischen diesen.

So funktioniert Contrast


Contrast verbessert die Sicherheit von Anwendungen, indem es Container in Confidential Mikro-VMs ausführt, und schützt Daten mit Laufzeitverschlüsselung und Remote Attestation. So werden Integrität und Vertraulichkeit Ihrer Daten sichergestellt.

Einmal in Ihrem Kubernetes-Cluster installiert, fungiert Contrast als eine Isolierungsebene, die es erlaubt, Ihre Confidential Container nativ mit Kubernetes zu skalieren, ohne einen Mehraufwand für DevOps-Teams zu verursachen. So bleibt das Betriebsmodell – auch mit Managed Kubernetes – erhalten, während Contrast die Sicherheit und Integrität der Container sicherstellt. Auch Mandanten können in einem Kubernetes-Cluster getrennt werden, ohne physische Hardware zu benötigen.

Durch die Implementierung von Runtime Policies ermöglicht Contrast eine detaillierte Zugriffskontrolle, die besonders für Mehrparteien-Szenarien geeignet ist und Ihre Daten sogar vor dem Zugriff der eigenen Kubernetes-Administratoren schützt.

Contrast illustration
Contrast logo

Einfache Verwendung und Integration


Contrast bietet eine benutzerfreundliche CLI und lässt sich innerhalb weniger Minuten in einem Kubernetes-Cluster für den Einsatz von Confidential Containern einrichten.

Die CLI generiert ein Manifest basierend auf Ihren Kubernetes-YAML-Dateien, welches anschließend vom internen Attestierungsdienst von Contrast durchgesetzt wird.

Nach der Einrichtung können Sie Ihre Anwendungen wie üblich über Kubernetes steuern. Contrast sichert dabei selbstständig die Integrität und Vertraulichkeit Ihrer Container sowie der gesamten verteilten Anwendung.

DokumentationJetzt ausprobieren

Die Vorteile von Contrast

Betrieb sensibler Anwendungen in der Cloud


Contrast ermöglicht den sicheren Betrieb sensibler Anwendungen in der Cloud durch die Erstellung von Confidential Containern. Diese schützen Ihre Anwendungen vor unberechtigtem Zugriff und Bedrohungen, selbst in gemeinschaftlich genutzten Cloud-Umgebungen, und ermöglichen nachweisbare Sicherheit für Anwendungen und sensible Daten.


Erhöhte Vertrauenswürdigkeit von SaaS Produkten


Für SaaS-Produkte erhöht Contrast die Vertrauenswürdigkeit, indem es ein Vertrauensmodell einführt, das Ihre Anwendungen klar von den Cloud-Service-Anbietern abgrenzt. Dies sichert die betriebliche Integrität und den Datenschutz. Zudem sorgt Contrast durch die kryptographische Verifizierung von Runtime Policies dafür, dass ausschließlich befugte Nutzer Zugang erhalten.


Vereinfachte Einhaltung regulatorischer Anforderungen


Die Einhaltung regulatorischer Anforderungen wird mit Contrast deutlich vereinfacht. Die Plattform ist so gestaltet, dass sie den Anforderungen von Normen wie der DSGVO und DORA gerecht wird. Auch die Anforderungen der Gematik an einen technischen Betreiberausschluss in der Telematikinfrastruktur mittels vertrauenswürdiger Ausführungsumgebungen (VAU) werden mit Contrast erfüllt. Contrast ermöglicht Unternehmen den einfachen Einsatz von Confidential Containern und erleichtert Compliance, indem es die sichere Verarbeitung sensibler Daten in der Cloud ermöglicht.

The logo of Contrast

Sehen Sie sich unsere Präsentation bei OC3 über Contrast an


Erfahren Sie mehr über die Konzeptualisierung und technischen Details der All-in-One Confidential Containers-Plattform, einschließlich einer Demo, von unserem VP Product & Technology Moritz Eckert und Senior Software Engineer Paul Meyer.

Ist Contrast die richtige Lösung für mein Projekt?

Contrast ist ein Tool für Kunden, die Confidential Computing auf Basis von Intel TDX oder AMD SEV-SNP mit bestehenden (Managed) Kubernetes‑Angeboten nutzen möchten, ihre eigenen Administratoren von den Anwendungsdaten ausschließen wollen, Mandantentrennung in Kubernetes erreichen wollen oder Mehrparteien‑Szenarien abbilden müssen.

Wenn Sie eine Kubernetes‑native Control Plane für das Orchestrieren von Intel SGX‑Enklaven mit integrierter Attestierung, Schlüsselverwaltung und nahtloser Recovery-Funktion benötigen, ist unser Produkt MarbleRun die ideale Wahl.

Mehr über MarbleRun erfahren

Haben Sie Fragen?


Schicken Sie uns Ihre E-Mail oder senden Sie uns direkt Ihre Fragen.

The form failed to load. Please send an email to contact@edgeless.systems. Loading likely fails because you are using privacy settings or ad blocks.

FAQ

Was sind die Infrastrukturanforderungen? Kann Contrast auf Bare Metal laufen?

Contrast erfordert entweder AMD SEV-SNP oder Intel TDX für den Betrieb und kann auf Bare Metal laufen. Um eine Bare-Metal-Instanz einzurichten, stellen Sie sicher, dass Ihre Hardware und Firmware diese Technologien unterstützen, und folgen Sie den erforderlichen Schritten für BIOS-Konfiguration, Kernel-Installation und Kubernetes-Einrichtung.

Für umfassende Installationsanweisungen – einschließlich des Contrast-CLI Downloads, der Erstellung eines Clusters und der Konfiguration der erforderlichen Umgebung – lesen Sie bitte die Dokumentation.

Welche Cloud-Plattformen und Kubernetes-Distributionen werden von Contrast unterstützt?

Contrast unterstützt Cloud‑Deployments mit Bare‑Metal‑Nodes in Managed-Kubernetes‑Umgebungen, die AMD SEV‑SNP oder Intel TDX unterstützen. Dies ist zum Beispiel bei AWS (EKS), OVH und Scaleway verfügbar. Auf Google Cloud (GKE) gibt es zudem eine Preview.

Microsoft Azure (AKS) bietet eine Preview für Nested Virtualization für Confidential Computing, die von Contrast unterstützt wird. Für Production-Deployments ist es empfohlen, Contrast wie oben beschrieben auf Bare‑Metal aufzusetzen. Detaillierte Installationsanleitungen und die Voraussetzungen finden Sie in der Dokumentation.

Contrast Source Code ist auf GitHub – wie ist das Geschäftsmodell?

Contrast ist quelloffen und unter der Business Source License 1.1 lizenziert. Die Software kann kostenlos getestet werden, erfordert jedoch für Production‑Deployments eine kommerzielle Lizenz. Für Preise kontaktieren Sie uns bitte direkt.

Der Quellcode unserer Produkte ist stets transparent verfügbar, weil Nachprüfbarkeit ein wichtiges Merkmal von Confidential Computing ist. Wir integrieren zudem Supply Chain Security Features, einschließlich reproduzierbarer Builds.

Was ist der Unterschied zwischen Contrast und Constellation? Wann sollte ich welches Produkt verwenden?

Contrast ist eine Lösung für Confidential Containers und bietet Isolation für einzelne Workloads. Sie eignet sich für Nutzer, die Confidential Computing mit Managed-Kubernetes-Angeboten integrieren möchten, Multi-Party-Szenarien abdecken oder den Zugriff auf Anwendungsdaten sogar gegenüber den eigenen Administratoren einschränken wollen. Es ist erforderlich, ein Manifest für die vertrauliche Anwendung zu definieren, was jedoch leicht möglich ist und eine präzise Zugriffskontrolle ermöglicht.

Constellation ist eine CNCF-zertifizierte Kubernetes-Distribution, die ganze Cluster isoliert und eine standardisierte Kubernetes- und DevOps-Erfahrung bietet. Es eignet sich am besten für Organisationen, die Cloud-Infrastruktur nutzen möchten. Mit Constellation wird die Komplexität des Confidential Computing für Sie übernommen, sodass Sie sich auf Ihre Anwendungen konzentrieren können, ohne sich um zugrundeliegende Sicherheitsdetails kümmern zu müssen.

Wenn Sie eine feinere Kontrolle über die Sicherheit einzelner Anwendungen benötigen und von Managed-Kubernetes-Plattformen profitieren wollen, ist Contrast die richtige Wahl.

Muss ich meine Anwendung anpassen?

Sie müssen Ihren Anwendungscode nicht ändern, um ihn auf Contrast bereitzustellen. Es sind lediglich kleine Anpassungen am Kubernetes-Deployment erforderlich. Contrast ist für Nutzer konzipiert, die ihre Deployments auf Managed-Kubernetes durch die Integration von Confidential Computing absichern möchten, Mandanten in Kubernetes isolieren wollen oder eigene Admins vom Zugriff auf Daten ausschließen wollen.

Kann ich Contrast mit Kubernetes-Tools wie Helm, GitOps sowie Sicherheits-, Logging- oder Monitoring-Tools verwenden?

Ja, Contrast lässt sich nahtlos mit Kubernetes-Tools wie Helm zur Paketverwaltung und GitOps-Tools wie ArgoCD und Flux für Continuous Deployment integrieren. Sie können auch standardmäßige Sicherheits-, Logging- und Monitoring-Tools in Ihrer Kubernetes-Umgebung zusammen mit Contrast nutzen, um die Observability und Sicherheit zu verbessern. Diese Kompatibilität stellt sicher, dass Sie Ihre bestehenden Workflows beibehalten können, während Sie die Confidential-Computing-Funktionen von Contrast implementieren.