Red Hat wprowadza nowe funkcje bezpieczeństwa i zgodności z przepisami w Red Hat OpenShift, czołowej platformie Kubernetes dla przedsiębiorstw
Red Hat, Inc., czołowy globalny dostawca rozwiązań open source, poinformował o wprowadzeniu nowych funkcji bezpieczeństwa i zgodności z przepisami w Red Hat OpenShift, czołowej w branży platformie Kubernetes dla przedsiębiorstw. Nowe funkcje, dostępne wraz z ogólną dostępnością Red Hat OpenShift 4.12, mają pomóc przedsiębiorstwom w bardziej efektywnym skalowaniu obciążeń w chmurze hybrydowej bez uszczerbku dla bezpieczeństwa.
Według raportu firmy Red Hat pt. „2023 Global Tech Outlook” bezpieczeństwo pozostaje priorytetem wydatków na informatykę we wszystkich regionach i niemal wszystkich branżach, przy czym 44% respondentów określiło je jako najważniejszy spośród trzech priorytetów wydatków – to o 8 punktów procentowych więcej, niż drugi co do ważności priorytet, jakim jest infrastruktura chmurowa. W tym samym badaniu bezpieczeństwo wyprzedziło innowacje, gdy respondenci zostali zapytani o priorytety cyfrowej transformacji.
Bezpieczeństwo IT pozostaje problemem dla dyrektorów ds. informatycznych, zwłaszcza że wyzwania związane z bezpieczeństwem mogą zahamować innowacje w zakresie chmury hybrydowej. Transformacja cyfrowa wymaga zmiany podejścia przedsiębiorstw do bezpieczeństwa oprogramowania, a żeby mogły one wdrożyć nowe technologie chmurowe, potrzebują rozwiązań, które zapewniają bardziej niezawodne, zintegrowane funkcje bezpieczeństwa i zgodności z przepisami. Nowe rozszerzenia dostępne w Red Hat OpenShift 4.12 mają pomóc przedsiębiorstwom w ograniczeniu ryzyka i spełnieniu wymogów zgodności z przepisami w coraz bardziej złożonych środowiskach informatycznych.
Lepszy nadzór i większa zgodność z przepisami dla obciążeń w chmurze hybrydowej
Na platformie Red Hat OpenShift 4.12, opartej na Kubernetes 1.25 wprowadzono trzy nowe funkcje oraz aktualizację funkcji Compliance Operator, zaprojektowanej w celu zwiększenia spójności obciążeń i usprawnienia zarządzania od centrum przetwarzania danych po brzeg sieci.
- Nowa funkcja Security Profiles Operator umożliwia użytkownikom łatwiejszą dystrybucję i wykorzystanie profili bezpieczeństwa, takich jak Seccomp lub SELinux w klastrze Kubernetes. Funkcja Security Profiles Operator zastępuje dotychczasowy, bardziej ręczny proces. Została ona zaprojektowana w celu uproszczenia tworzenia profili Seccomp lub SELinux oraz zarządzania profilami w różnych węzłach i przestrzeniach nazw. Dzięki temu zespoły IT mogą tworzyć profile bezpieczeństwa, które nadają procesom kontenerowym tylko niezbędne uprawnienia.
- Wprowadzono również nowe rozszerzenia funkcji Compliance Operator, która pomaga administratorom Red Hat OpenShift przeprowadzać skany zgodności i rozwiązywać wykryte problemy. Dzięki wprowadzeniu funkcji PriorityClass administratorzy mają teraz lepszą kontrolę nad zasobami obliczeniowymi i pamięcią oraz mogą ustalać, które kontenery mają być skanowane w pierwszej kolejności. Pozwala to na uzyskanie dokładniejszych wyników oraz pomaga zapewnić zgodność każdego klastra z przepisami.
- Nowa funkcja Ingress Node Firewall Operator umożliwia użytkownikom konfigurowanie reguł zapory sieciowej na poziomie węzła. Pomaga to administratorom kontrolować, z którego interfejsu i zdalnych hostów można uzyskać dostęp do serwera Kubernetes API, oraz zapewnia lepszą kontrolę ruchu sieciowego do i z węzła w celu zwiększenia bezpieczeństwa.
- Nowa funkcja Network Observability Operator zapewnia miarodajne wskaźniki ruchu sieciowego, przepływy, topologię oraz możliwości śledzenia w celu uzyskania pełniejszego obrazu ruchu sieciowego. Funkcja ta pomaga uprościć identyfikację wąskich gardeł sieciowych oraz wspomaga rozwiązywanie problemów z łącznością, tym samym zapewniając lepszą optymalizację wydajności sieci w klastrach Red Hat OpenShift.
Większa elastyczność i opcje dzięki wspólnej podstawie
Red Hat OpenShift stanowi bardziej spójną podstawę technologiczną dla przedsiębiorstw. Pozwala to uruchamiać aplikacje tam, gdzie ma to największy sens, przy jednoczesnym korzystaniu z preferowanych narzędzi do tworzenia, wdrażania, uruchamiania i skalowania aplikacji z naciskiem na bezpieczeństwo. Red Hat OpenShift 4.12 zapewnia jeszcze większy wybór sposobu wdrożenia platformy przez przedsiębiorstwa oraz umożliwia zespołom IT lepsze spełnienie dynamicznie zmieniających się wymagań technologicznych. Nowe funkcje zwiększające elastyczność obejmują:
- Wsparcie dla Red Hat OpenShift on Arm obejmuje teraz wsparcie dla wdrażania instancji opartych na Red Hat OpenShift on Arm w chmurze Microsoft Azure.
- Instalator oparty na agencie dla odseparowanych środowisk zapewnia łatwy i powtarzalny sposób wdrażania na masową skalę brzegowych klastrów Red Hat OpenShift w środowisku produkcyjnym przy ograniczonym lub żadnym dodatkowym sprzęcie. Instalator oparty na agencie jest zoptymalizowany pod kątem odizolowanych środowisk Red Hat OpenShift na serwerach fizycznych, vSphere i niezależnych platformach. Korzystając z instalatora opartego na agencie, przedsiębiorstwa mogą wdrażać wszystkie obsługiwane topologie Red Hat OpenShift, w tym klastry jednowęzłowe, trójwęzłowe klastry kompaktowe lub standardowe klastry wysokiej dostępności.
- Rozszerzone wsparcie cyklu życia obejmujące dodatkowe sześć miesięcy rozszerzonego wsparcia aktualizacji na parzystych wydaniach Red Hat OpenShift opartych na architekturze x86_64. Począwszy od Red Hat OpenShift 4.12 użytkownicy uzyskają 24 miesiące wsparcia, a tym samym jeszcze większą elastyczność w planowaniu i wdrażaniu aktualizacji.