Nowe funkcje bezpieczeństwa i zgodności z przepisami w platformie Red Hat OpenShift

Według raportu firmy Red Hat pt. „2023 Global Tech Outlook” bezpieczeństwo pozostaje priorytetem wydatków na informatykę we wszystkich regionach i niemal wszystkich branżach, przy czym 44% respondentów określiło je jako najważniejszy spośród trzech priorytetów wydatków – to o 8 punktów procentowych więcej, niż drugi co do ważności priorytet, jakim jest infrastruktura chmurowa. W tym samym badaniu bezpieczeństwo wyprzedziło innowacje, gdy respondenci zostali zapytani o priorytety cyfrowej transformacji.

Bezpieczeństwo IT pozostaje problemem dla dyrektorów ds. informatycznych, zwłaszcza że wyzwania związane z bezpieczeństwem mogą zahamować innowacje w zakresie chmury hybrydowej. Transformacja cyfrowa wymaga zmiany podejścia przedsiębiorstw do bezpieczeństwa oprogramowania, a żeby mogły one wdrożyć nowe technologie chmurowe, potrzebują rozwiązań, które zapewniają bardziej niezawodne, zintegrowane funkcje bezpieczeństwa i zgodności z przepisami. Nowe rozszerzenia dostępne w Red Hat OpenShift 4.12 mają pomóc przedsiębiorstwom w ograniczeniu ryzyka i spełnieniu wymogów zgodności z przepisami w coraz bardziej złożonych środowiskach informatycznych.

Lepszy nadzór i większa zgodność z przepisami dla obciążeń w chmurze hybrydowej

Na platformie Red Hat OpenShift 4.12, opartej na Kubernetes 1.25 wprowadzono trzy nowe funkcje oraz aktualizację funkcji Compliance Operator, zaprojektowanej w celu zwiększenia spójności obciążeń i usprawnienia zarządzania od centrum przetwarzania danych po brzeg sieci.

• Nowa funkcja Security Profiles Operator umożliwia użytkownikom łatwiejszą dystrybucję i wykorzystanie profili bezpieczeństwa, takich jak Seccomp lub SELinux w klastrze Kubernetes. Funkcja Security Profiles Operator zastępuje dotychczasowy, bardziej ręczny proces. Została ona zaprojektowana w celu uproszczenia tworzenia profili Seccomp lub SELinux oraz zarządzania profilami w różnych węzłach i przestrzeniach nazw. Dzięki temu zespoły IT mogą tworzyć profile bezpieczeństwa, które nadają procesom kontenerowym tylko niezbędne uprawnienia.
• Wprowadzono również nowe rozszerzenia funkcji Compliance Operator, która pomaga administratorom Red Hat OpenShift przeprowadzać skany zgodności i rozwiązywać wykryte problemy. Dzięki wprowadzeniu funkcji PriorityClass administratorzy mają teraz lepszą kontrolę nad zasobami obliczeniowymi i pamięcią oraz mogą ustalać, które kontenery mają być skanowane w pierwszej kolejności. Pozwala to na uzyskanie dokładniejszych wyników oraz pomaga zapewnić zgodność każdego klastra z przepisami.
• Nowa funkcja Ingress Node Firewall Operator umożliwia użytkownikom konfigurowanie reguł zapory sieciowej na poziomie węzła. Pomaga to administratorom kontrolować, z którego interfejsu i zdalnych hostów można uzyskać dostęp do serwera Kubernetes API, oraz zapewnia lepszą kontrolę ruchu sieciowego do i z węzła w celu zwiększenia bezpieczeństwa.
• Nowa funkcja Network Observability Operator zapewnia miarodajne wskaźniki ruchu sieciowego, przepływy, topologię oraz możliwości śledzenia w celu uzyskania pełniejszego obrazu ruchu sieciowego. Funkcja ta pomaga uprościć identyfikację wąskich gardeł sieciowych oraz wspomaga rozwiązywanie problemów z łącznością, tym samym zapewniając lepszą optymalizację wydajności sieci w klastrach Red Hat OpenShift.

Większa elastyczność i opcje dzięki wspólnej podstawie

Red Hat OpenShift stanowi bardziej spójną podstawę technologiczną dla przedsiębiorstw. Pozwala to uruchamiać aplikacje tam, gdzie ma to największy sens, przy jednoczesnym korzystaniu z preferowanych narzędzi do tworzenia, wdrażania, uruchamiania i skalowania aplikacji z naciskiem na bezpieczeństwo. Red Hat OpenShift 4.12 zapewnia jeszcze większy wybór sposobu wdrożenia platformy przez przedsiębiorstwa oraz umożliwia zespołom IT lepsze spełnienie dynamicznie zmieniających się wymagań technologicznych. Nowe funkcje zwiększające elastyczność obejmują:

• Wsparcie dla Red Hat OpenShift on Arm obejmuje teraz wsparcie dla wdrażania instancji opartych na Red Hat OpenShift on Arm w chmurze Microsoft Azure.
• Instalator oparty na agencie dla odseparowanych środowisk zapewnia łatwy i powtarzalny sposób wdrażania na masową skalę brzegowych klastrów Red Hat OpenShift w środowisku produkcyjnym przy ograniczonym lub żadnym dodatkowym sprzęcie. Instalator oparty na agencie jest zoptymalizowany pod kątem odizolowanych środowisk Red Hat OpenShift na serwerach fizycznych, vSphere i niezależnych platformach. Korzystając z instalatora opartego na agencie, przedsiębiorstwa mogą wdrażać wszystkie obsługiwane topologie Red Hat OpenShift, w tym klastry jednowęzłowe, trójwęzłowe klastry kompaktowe lub standardowe klastry wysokiej dostępności.
• Rozszerzone wsparcie cyklu życia obejmujące dodatkowe sześć miesięcy rozszerzonego wsparcia aktualizacji na parzystych wydaniach Red Hat OpenShift opartych na architekturze x86_64. Począwszy od Red Hat OpenShift 4.12 użytkownicy uzyskają 24 miesiące wsparcia, a tym samym jeszcze większą elastyczność w planowaniu i wdrażaniu aktualizacji.

Więcej informacji o rozwiązaniach Red Hat znajdziesz na naszej stronie, a jeśli chciałbyś je samodzielnie przetestować skorzystaj z naszych bezpłatnych Red Hat Labs.