Red Hat hat neue Sicherheits- und Compliance-Funktionen für Red Hat OpenShift, die branchenführende Kubernetes-Plattform für Unternehmen, vorgestellt. Die neuen Funktionen, die mit der allgemeinen Verfügbarkeit von Red Hat OpenShift 4.12 nutzbar sind, sollen Unternehmen dabei helfen, Workloads in der Hybrid Cloud effizienter zu skalieren, ohne dadurch die Sicherheit zu beeinträchtigen.

Laut dem Global Tech Outlook 2023 von Red Hat bleibt Sicherheit in allen Regionen und in nahezu allen Branchen das Thema mit der höchsten Priorität bei IT-Finanzierungen. 44 Prozent der Befragten nannten Security als eine Top-Drei-Finanzierungspriorität.

Damit lag sie 8 Punkte über der zweithöchsten Priorität, der Cloud-Infrastruktur. In der gleichen Umfrage wurde Sicherheit über Innovation gestellt, als die Befragten nach den wichtigsten Prioritäten für die digitale Transformation gefragt wurden.

IT-Security bleibt eine ständige Herausforderung für CIOs, weil sicherheitsrelevante Aspekte ein Innovationsrisiko für die Hybrid Cloud sind. Die digitale Transformation erfordert deshalb einen Wandel in der Herangehensweise von Unternehmen an die Softwaresicherheit.

Damit Unternehmen neue Cloud-native Technologien nutzen können, benötigen sie Lösungen, die nahtlose, integrierte Sicherheits- und Compliance-Funktionen bieten. Die neuen Erweiterungen in Red Hat OpenShift 4.12 helfen Unternehmen dabei, Risiken zu verringern und die Compliance-Anforderungen in immer komplexeren IT-Umgebungen zu erfüllen.

Verbesserte Verwaltung und Compliance für Workloads in der Hybrid Cloud
Red Hat OpenShift 4.12 basiert auf Kubernetes 1.25 und setzt auf drei neue Operatoren und ein Update des Compliance Operator, um die Konsistenz und Verwaltung von Workloads vom Rechenzentrum bis zum Edge zu verbessern.

  • Mit dem neuen Security Profiles Operator können Benutzer Sicherheitsprofile wie Seccomp oder SELinux einfacher in einem Kubernetes-Cluster verteilen und nutzen. Der Security Profiles Operator ersetzt einen zuvor händischen Prozess und soll die Erstellung von Seccomp- oder SELinux-Profilen vereinfachen, indem er Profile über Knoten und Namensbereiche hinweg verwaltet.

  • Am Compliance Operator wurden Verbesserungen vorgenommen, die Red Hat OpenShift Admins dabei helfen, Compliance-Scans durchzuführen und Lösungen für die gefundenen Probleme bereitzustellen. Mit der Einführung von PriorityClass haben Admins jetzt eine bessere Kontrolle über Rechen- und Speicherressourcen und können priorisieren, welche Pods zuerst gescannt werden sollen.

  • Der neue Ingress Node Firewall Operator ermöglicht es Benutzern, Firewall-Regeln auf Knotenebene zu konfigurieren. So können Administratoren steuern, von welcher Schnittstelle und von welchen Remote-Hosts auf Kubernetes-API-Server zugegriffen werden kann. Zudem lässt sich so der Netzwerkverkehr in und aus dem Knoten besser kontrollieren, um die Sicherheit zu erhöhen.

  • Mit dem neuen Network Observability Operator können Netzwerkverkehrsmetriken, Flows, Topologie und Tracing beobachtet werden, um ein vollständiges Verständnis des Netzwerkverkehrs zu erhalten. Der Operator vereinfacht die Identifizierung von Netzwerkengpässen, hilft bei der Behebung von Konnektivitätsproblemen und trägt so zur Optimierung der Netzwerkleistung in Red Hat OpenShift Clusters bei.

Erhöhte Flexibilität und Optionen für eine gemeinsame Basis
Red Hat OpenShift sorgt für eine konsistentere Umgebung, damit Organisationen Anwendungen dort ausführen können, wo es am sinnvollsten ist. Dabei können sie auf ihre bevorzugten Tools zum Erstellen, Ausführen und Skalieren von Anwendungen zurückgreifen und den Schwerpunkt auf Sicherheit legen.

Red Hat OpenShift 4.12 bietet Unternehmen eine noch größere Auswahl bei der Bereitstellung von Red Hat OpenShift und ermöglicht es IT-Teams, dynamische Technologieanforderungen besser zu erfüllen. Zu den neuen Funktionen, die diese größere Flexibilität unterstützen, gehören:

  • Die Unterstützung von Red Hat OpenShift on Arm umfasst jetzt auch die Möglichkeit, Red Hat OpenShift auf Arm-basierten Prozessen in Microsoft Azure bereitzustellen.

  • Der agentenbasierte Installer für abgekoppelte Deployments setzt auf ein einfaches und wiederholbares Verfahren, um Red Hat OpenShift Cluster mit begrenzter oder ohne zusätzliche Hardware bereitzustellen. Der agentenbasierte Installer ist für isolierte und Air-Gapped-basierte Deployments von Red Hat OpenShift für Bare Metal, vSphere und agnostische Plattformen optimiert.

    Mit dem agentenbasierten Installationsprogramm können Unternehmen alle unterstützten Topologien von Red Hat OpenShift verteilen, einschließlich Cluster mit einem Knoten, kompakte Cluster mit drei Knoten oder Standard-Hochverfügbarkeitscluster.

  • Der erweiterte Lebenszyklus-Support besitzt einen auf zusätzliche sechs Monate erweiterten Update-Support für „even numbered“-Versionen von Red Hat OpenShift auf der x86_64-Architektur. Ab Red Hat OpenShift 4.12 haben Nutzer nun 24 Monate Support, sodass sie noch mehr Flexibilität bei der Planung und Durchführung von Upgrades haben.

Weitere Beiträge....