Upravitelj identiteta radnih opterećenja s nultim povjerenjem (Zero Trust) postao općenito dostupan na Red Hat OpenShift platformi 

RALEIGH, NC, 23. siječanj 2026.

Zero trust workload identity manager generally available on Red Hat OpenShift

Upravitelj identiteta radnih opterećenja s nultim povjerenjem (Zero Trust) postao općenito dostupan na Red Hat OpenShift platformi 

Red Hat je najavio opću dostupnost (GA) svog rješenja “Zero trust workload identity manager”, sustava koji donosi univerzalne, kriptografski potvrđene identitete za radna opterećenja unutar cloud-native okruženja. U modernim arhitekturama, aplikacije se izvode kroz više klastera, oblaka i regija, što tradicionalne mehanizme identiteta – poput dugovječnih lozinki (secrets), statičnih certifikata ili IAM sustava specifičnih za pojedine pružatelje usluga – čini zastarjelima i teškima za upravljanje. Ovo rješenje rješava taj problem izdavanjem efemernih (kratkovječnih) identiteta radnim opterećenjima u samom trenutku izvođenja (runtime), čime aplikacije dokazuju što su, a ne samo gdje se nalaze u mreži.

 Sustav se temelji na SPIRE projektu, referentnoj implementaciji SPIFFE standarda za identitet radnih opterećenja. Red Hat je ovu tehnologiju otvorenog koda proširio mogućnostima spremnim za velika poduzeća, uključujući federaciju između više klastera, podršku za vlastite baze podataka (BYODB – PostgreSQL) i fleksibilne konfiguracijske opcije. Zero trust workload identity manager podržava heterogena okruženja, pružajući dosljedno upravljanje identitetima i za virtualne strojeve (VM) i za kontejnere. Temeljni principi na kojima rješenje počiva uključuju potpunu eliminaciju zadanog povjerenja, izdavanje identiteta tek nakon uspješne potvrde (attestation) radnog opterećenja te automatsku rotaciju i sigurno pohranjivanje vjerodajnica. 

Jedna od ključnih novosti je integracija s trezorima lozinki poput Vaulta, što omogućuje “secretless” autentifikaciju – aplikacije mogu dobiti vjerodajnice koristeći svoj SPIFFE ID umjesto statičnih tajnih ključeva. Također, sustav omogućuje povezivanje identiteta aplikacija s postojećim sigurnosnim alatima, poput policy enginea, service mesha i CI/CD sustava. Poseban značaj ovo rješenje dobiva u kontekstu agentne umjetne inteligencije (Agentic AI). Kako AI agenti postaju dio poslovnih sustava i donose autonomne odluke, raste potreba za sljedivošću i revizijom njihovih postupaka. Zero trust workload identity manager omogućuje organizacijama da tretiraju AI agente s istom razinom stroge provjere kao i ljudske korisnike, osiguravajući odgovornost i transparentnost u kompleksnim, višestrukim radnim procesima. Rješenje je dostupno kao dio “Red Hat OpenShift Platform Plus” paketa, čime se univerzalni identitet integrira kao standardni dio moderne cloud-native arhitekture.