紅帽OpenShift加入新的安全和合規功能

世界領(lǐng)先的開(kāi)源解決方案供應商紅帽日前宣布，業(yè)界領(lǐng)先的企業(yè)Kubernetes平臺——紅帽OpenShift引入新的安全與合規功能。這些新功能隨紅帽OpenShift 4.12的通用版本一起提供，將幫助企業(yè)更有效地跨混合云擴展工作負載，而不影響安全性。

紅帽《2023年全球技術(shù)展望》報告指出，安全始終是所有地區和幾乎所有行業(yè)在IT投資方面最關(guān)注的事項，44%的受訪(fǎng)者將其列為前三大優(yōu)先投資項目，這比排名第二位的云基礎架構高8個(gè)百分點(diǎn)。在該調查中，當受訪(fǎng)者被問(wèn)及數字化轉型的首要關(guān)注事項時(shí)，他們表示對安全的關(guān)注度超過(guò)創(chuàng )新。

IT安全是首席信息官持續關(guān)注的方面，尤其是與安全相關(guān)的挑戰可能會(huì )阻礙混合云創(chuàng )新。數字化轉型需要企業(yè)改變處理軟件安全問(wèn)題的方式，而且企業(yè)要想接受新的云原生技術(shù)，他們需要能夠提供更無(wú)縫、集成的安全和合規功能的解決方案。紅帽OpenShift 4.12中新的增強功能將幫助企業(yè)降低風(fēng)險，滿(mǎn)足日益復雜的IT環(huán)境中的合規要求。

增強混合云中工作負載的監管和合規性

紅帽OpenShift 4.12基于Kubernetes 1.25，引入了三個(gè)新的操作器，并對合規操作器進(jìn)行了更新，目的是增強從數據中心到邊緣的工作負載一致性和管理。

●   新的安全配置操作器(Security Profiles Operator)使用戶(hù)能夠更輕松地在Kubernetes集群中分發(fā)和使用Seccomp或SELinux等安全配置文件。安全配置操作器取代了以前手動(dòng)為主的流程，將簡(jiǎn)化Seccomp或SELinux配置文件的創(chuàng )建，同時(shí)跨節點(diǎn)和命名空間管理配置文件。這有助于IT團隊創(chuàng )建安全配置文件，從而僅提供針對容器進(jìn)程的必要權限。

●   合規操作器(Compliance Operator)引入了新的增強能力，可幫助紅帽OpenShift管理員運行合規掃描，并對發(fā)現的問(wèn)題執行補救措施。隨著(zhù)PriorityClass的引入，管理員現在可以更好地控制他們的計算和內存資源，并且優(yōu)先安排需要先掃描哪些Pod，這樣可以獲得更準確的結果，并有助于確保每個(gè)集群保持合規。

●   新的入口節點(diǎn)防火墻操作器(Ingress Node Firewall Operator)允許用戶(hù)配置節點(diǎn)級防火墻規則。這有助于管理員控制可以從哪個(gè)接口和遠程主機訪(fǎng)問(wèn)Kubernetes API服務(wù)器，從而更好地控制進(jìn)出節點(diǎn)的網(wǎng)絡(luò )流量，進(jìn)而增強安全性。

●   新的網(wǎng)絡(luò )觀(guān)測操作器(Network Observability Operator)提供可觀(guān)測的網(wǎng)絡(luò )流量指標、流向、拓撲和跟蹤路線(xiàn)，從而更全面地了解網(wǎng)絡(luò )流量。該操作器有助于簡(jiǎn)化網(wǎng)絡(luò )瓶頸的識別，并幫助解決連接問(wèn)題，從而對紅帽OpenShift集群中的網(wǎng)絡(luò )性能進(jìn)行更好的優(yōu)化。

通過(guò)通用的基礎增加靈活性和選項

紅帽OpenShift為企業(yè)提供了更加一致的基礎，使企業(yè)能夠在最有意義的地方運行應用，同時(shí)使用他們偏愛(ài)的工具來(lái)構建、部署、運行和擴展應用，并重點(diǎn)關(guān)注安全性。紅帽OpenShift 4.12為企業(yè)部署紅帽OpenShift提供了更大的選擇權，并使IT團隊能夠更好地滿(mǎn)足動(dòng)態(tài)技術(shù)要求。支持這種更高靈活性的新功能包括：

●   支持在A(yíng)rm上部署紅帽OpenShift：現在包括支持在Microsoft Azure中基于A(yíng)rm的實(shí)例上部署紅帽OpenShift。

●   支持斷網(wǎng)部署的基于代理的安裝程序：提供了一種簡(jiǎn)單且可重復的方法，用于在幾乎無(wú)需額外硬件的前提下將邊緣紅帽OpenShift集群大規模部署到生產(chǎn)環(huán)境中?；诖淼陌惭b程序經(jīng)過(guò)優(yōu)化，可在裸機、vSphere和與平臺無(wú)關(guān)的環(huán)境中支持斷網(wǎng)且物理隔離的紅帽OpenShift部署。借助基于代理的安裝程序，企業(yè)可以部署所有受支持的紅帽OpenShift拓撲，包括單節點(diǎn)集群、三節點(diǎn)緊湊型集群或者標準高可用性集群。

●   延長(cháng)支持周期：對x86_64架構上的即將到期的紅帽OpenShift版本額外提供六個(gè)月的更新支持。從紅帽OpenShift 4.12開(kāi)始，用戶(hù)現在將獲得24個(gè)月的支持，這樣，用戶(hù)可以更靈活地規劃和實(shí)施升級。
上市時(shí)間

紅帽OpenShift 4.12現已發(fā)布。

支持證言

Joe Fernandes，紅帽副總裁兼混合云平臺總經(jīng)理

 “無(wú)論在哪個(gè)地區或行業(yè)，IT安全都是所有企業(yè)的共同需求，特別是當他們希望在云原生創(chuàng )新和加固IT基礎架構之間實(shí)現平衡時(shí)。紅帽致力于使這一選擇對我們的客戶(hù)來(lái)說(shuō)不再是一個(gè)考慮因素，通過(guò)提供多項能力，使他們能夠更有信心地接受云原生技術(shù)。憑借紅帽OpenShift 4.12，無(wú)論在混合云環(huán)境中的何處運行，企業(yè)都可以使用具有更多功能的集成工具，更好地跨云擴展應用，以滿(mǎn)足嚴格的安全和合規要求?！?nbsp;