日前,红帽宣布,企业Kubernetes平台——红帽OpenShift引入新的安全与合规功能。这些新功能随红帽OpenShift 4.12的通用版本一起提供,将帮助企业更有效地跨混合云扩展工作负载,而不影响安全性。
红帽OpenShift加入新的安全和合规功能
红帽《2023年全球技术展望》报告指出,安全始终是所有地区和几乎所有行业在IT投资方面最关注的事项,44%的受访者将其列为前三大优先投资项目,这比排名第二位的云基础架构高8个百分点。在该调查中,当受访者被问及数字化转型的首要关注事项时,他们表示对安全的关注度超过创新。
IT安全是首席信息官持续关注的方面,尤其是与安全相关的挑战可能会阻碍混合云创新。数字化转型需要企业改变处理软件安全问题的方式,而且企业要想接受新的云原生技术,他们需要能够提供更无缝、集成的安全和合规功能的解决方案。红帽OpenShift 4.12中新的增强功能将帮助企业降低风险,满足日益复杂的IT环境中的合规要求。
红帽副总裁兼混合云平台总经理Joe Fernandes表示:“无论在哪个地区或行业,IT安全都是所有企业的共同需求,特别是当他们希望在云原生创新和加固IT基础架构之间实现平衡时。红帽致力于使这一选择对我们的客户来说不再是一个考虑因素,通过提供多项能力,使他们能够更有信心地接受云原生技术。凭借红帽OpenShift 4.12,无论在混合云环境中的何处运行,企业都可以使用具有更多功能的集成工具,更好地跨云扩展应用,以满足严格的安全和合规要求。”
增强混合云中工作负载的监管和合规性
红帽OpenShift 4.12基于Kubernetes 1.25,引入了三个新的操作器,并对合规操作器进行了更新,目的是增强从数据中心到边缘的工作负载一致性和管理。
· 新的安全配置操作器(Security Profiles Operator) 使用户能够更轻松地在Kubernetes集群中分发和使用Seccomp或SELinux等安全配置文件。安全配置操作器取代了以前手动为主的流程,将简化Seccomp或SELinux配置文件的创建,同时跨节点和命名空间管理配置文件。这有助于IT团队创建安全配置文件,从而仅提供针对容器进程的必要权限。
· 合规操作器 (Compliance Operator) 引入了新的增强能力,可帮助红帽OpenShift管理员运行合规扫描,并对发现的问题执行补救措施。随着PriorityClass的引入,管理员现在可以更好地控制他们的计算和内存资源,并且优先安排需要先扫描哪些Pod,这样可以获得更准确的结果,并有助于确保每个集群保持合规。
· 新的入口节点防火墙操作器(Ingress Node Firewall Operator) 允许用户配置节点级防火墙规则。这有助于管理员控制可以从哪个接口和远程主机访问Kubernetes API服务器,从而更好地控制进出节点的网络流量,进而增强安全性。
· 新的网络观测操作器(Network Observability Operator) 提供可观测的网络流量指标、流向、拓扑和跟踪路线,从而更全面地了解网络流量。该操作器有助于简化网络瓶颈的识别,并帮助解决连接问题,从而对红帽OpenShift集群中的网络性能进行更好的优化。
通过通用的基础增加灵活性和选项
红帽OpenShift为企业提供了更加一致的基础,使企业能够在最有意义的地方运行应用,同时使用他们偏爱的工具来构建、部署、运行和扩展应用,并重点关注安全性。红帽OpenShift 4.12为企业部署红帽OpenShift提供了更大的选择权,并使IT团队能够更好地满足动态技术要求。支持这种更高灵活性的新功能包括:
· 支持在Arm上部署红帽OpenShift:现在包括支持在Microsoft Azure中基于Arm的实例上部署红帽OpenShift。
· 支持断网部署的基于代理的安装程序:提供了一种简单且可重复的方法,用于在几乎无需额外硬件的前提下将边缘红帽OpenShift集群大规模部署到生产环境中。基于代理的安装程序经过优化,可在裸机、vSphere和与平台无关的环境中支持断网且物理隔离的红帽OpenShift部署。借助基于代理的安装程序,企业可以部署所有受支持的红帽OpenShift拓扑,包括单节点集群、三节点紧凑型集群或者标准高可用性集群。
· 延长支持周期:对x86_64架构上的即将到期的红帽OpenShift版本额外提供六个月的更新支持。从红帽OpenShift 4.12开始,用户现在将获得24个月的支持,这样,用户可以更灵活地规划和实施升级。