日前,紅帽宣布,企業(yè)Kubernetes平臺(tái)——紅帽O(jiān)penShift引入新的安全與合規(guī)功能。這些新功能隨紅帽O(jiān)penShift 4.12的通用版本一起提供,將幫助企業(yè)更有效地跨混合云擴(kuò)展工作負(fù)載,而不影響安全性。
(相關(guān)資料圖)
紅帽O(jiān)penShift加入新的安全和合規(guī)功能
紅帽《2023年全球技術(shù)展望》報(bào)告指出,安全始終是所有地區(qū)和幾乎所有行業(yè)在IT投資方面最關(guān)注的事項(xiàng),44%的受訪者將其列為前三大優(yōu)先投資項(xiàng)目,這比排名第二位的云基礎(chǔ)架構(gòu)高8個(gè)百分點(diǎn)。在該調(diào)查中,當(dāng)受訪者被問(wèn)及數(shù)字化轉(zhuǎn)型的首要關(guān)注事項(xiàng)時(shí),他們表示對(duì)安全的關(guān)注度超過(guò)創(chuàng)新。
IT安全是首席信息官持續(xù)關(guān)注的方面,尤其是與安全相關(guān)的挑戰(zhàn)可能會(huì)阻礙混合云創(chuàng)新。數(shù)字化轉(zhuǎn)型需要企業(yè)改變處理軟件安全問(wèn)題的方式,而且企業(yè)要想接受新的云原生技術(shù),他們需要能夠提供更無(wú)縫、集成的安全和合規(guī)功能的解決方案。紅帽O(jiān)penShift 4.12中新的增強(qiáng)功能將幫助企業(yè)降低風(fēng)險(xiǎn),滿足日益復(fù)雜的IT環(huán)境中的合規(guī)要求。
紅帽副總裁兼混合云平臺(tái)總經(jīng)理Joe Fernandes表示:“無(wú)論在哪個(gè)地區(qū)或行業(yè),IT安全都是所有企業(yè)的共同需求,特別是當(dāng)他們希望在云原生創(chuàng)新和加固IT基礎(chǔ)架構(gòu)之間實(shí)現(xiàn)平衡時(shí)。紅帽致力于使這一選擇對(duì)我們的客戶來(lái)說(shuō)不再是一個(gè)考慮因素,通過(guò)提供多項(xiàng)能力,使他們能夠更有信心地接受云原生技術(shù)。憑借紅帽O(jiān)penShift 4.12,無(wú)論在混合云環(huán)境中的何處運(yùn)行,企業(yè)都可以使用具有更多功能的集成工具,更好地跨云擴(kuò)展應(yīng)用,以滿足嚴(yán)格的安全和合規(guī)要求?!?/p>
增強(qiáng)混合云中工作負(fù)載的監(jiān)管和合規(guī)性
紅帽O(jiān)penShift 4.12基于Kubernetes 1.25,引入了三個(gè)新的操作器,并對(duì)合規(guī)操作器進(jìn)行了更新,目的是增強(qiáng)從數(shù)據(jù)中心到邊緣的工作負(fù)載一致性和管理。
· 新的安全配置操作器(Security Profiles Operator) 使用戶能夠更輕松地在Kubernetes集群中分發(fā)和使用Seccomp或SELinux等安全配置文件。安全配置操作器取代了以前手動(dòng)為主的流程,將簡(jiǎn)化Seccomp或SELinux配置文件的創(chuàng)建,同時(shí)跨節(jié)點(diǎn)和命名空間管理配置文件。這有助于IT團(tuán)隊(duì)創(chuàng)建安全配置文件,從而僅提供針對(duì)容器進(jìn)程的必要權(quán)限。
· 合規(guī)操作器 (Compliance Operator) 引入了新的增強(qiáng)能力,可幫助紅帽O(jiān)penShift管理員運(yùn)行合規(guī)掃描,并對(duì)發(fā)現(xiàn)的問(wèn)題執(zhí)行補(bǔ)救措施。隨著PriorityClass的引入,管理員現(xiàn)在可以更好地控制他們的計(jì)算和內(nèi)存資源,并且優(yōu)先安排需要先掃描哪些Pod,這樣可以獲得更準(zhǔn)確的結(jié)果,并有助于確保每個(gè)集群保持合規(guī)。
· 新的入口節(jié)點(diǎn)防火墻操作器(Ingress Node Firewall Operator) 允許用戶配置節(jié)點(diǎn)級(jí)防火墻規(guī)則。這有助于管理員控制可以從哪個(gè)接口和遠(yuǎn)程主機(jī)訪問(wèn)Kubernetes API服務(wù)器,從而更好地控制進(jìn)出節(jié)點(diǎn)的網(wǎng)絡(luò)流量,進(jìn)而增強(qiáng)安全性。
· 新的網(wǎng)絡(luò)觀測(cè)操作器(Network Observability Operator) 提供可觀測(cè)的網(wǎng)絡(luò)流量指標(biāo)、流向、拓?fù)浜透櫬肪€,從而更全面地了解網(wǎng)絡(luò)流量。該操作器有助于簡(jiǎn)化網(wǎng)絡(luò)瓶頸的識(shí)別,并幫助解決連接問(wèn)題,從而對(duì)紅帽O(jiān)penShift集群中的網(wǎng)絡(luò)性能進(jìn)行更好的優(yōu)化。
通過(guò)通用的基礎(chǔ)增加靈活性和選項(xiàng)
紅帽O(jiān)penShift為企業(yè)提供了更加一致的基礎(chǔ),使企業(yè)能夠在最有意義的地方運(yùn)行應(yīng)用,同時(shí)使用他們偏愛(ài)的工具來(lái)構(gòu)建、部署、運(yùn)行和擴(kuò)展應(yīng)用,并重點(diǎn)關(guān)注安全性。紅帽O(jiān)penShift 4.12為企業(yè)部署紅帽O(jiān)penShift提供了更大的選擇權(quán),并使IT團(tuán)隊(duì)能夠更好地滿足動(dòng)態(tài)技術(shù)要求。支持這種更高靈活性的新功能包括:
· 支持在Arm上部署紅帽O(jiān)penShift:現(xiàn)在包括支持在Microsoft Azure中基于Arm的實(shí)例上部署紅帽O(jiān)penShift。
· 支持?jǐn)嗑W(wǎng)部署的基于代理的安裝程序:提供了一種簡(jiǎn)單且可重復(fù)的方法,用于在幾乎無(wú)需額外硬件的前提下將邊緣紅帽O(jiān)penShift集群大規(guī)模部署到生產(chǎn)環(huán)境中?;诖淼陌惭b程序經(jīng)過(guò)優(yōu)化,可在裸機(jī)、vSphere和與平臺(tái)無(wú)關(guān)的環(huán)境中支持?jǐn)嗑W(wǎng)且物理隔離的紅帽O(jiān)penShift部署。借助基于代理的安裝程序,企業(yè)可以部署所有受支持的紅帽O(jiān)penShift拓?fù)?,包括單?jié)點(diǎn)集群、三節(jié)點(diǎn)緊湊型集群或者標(biāo)準(zhǔn)高可用性集群。
· 延長(zhǎng)支持周期:對(duì)x86_64架構(gòu)上的即將到期的紅帽O(jiān)penShift版本額外提供六個(gè)月的更新支持。從紅帽O(jiān)penShift 4.12開(kāi)始,用戶現(xiàn)在將獲得24個(gè)月的支持,這樣,用戶可以更靈活地規(guī)劃和實(shí)施升級(jí)。
關(guān)鍵詞:
關(guān)于我們 廣告服務(wù) 手機(jī)版 投訴文章:435 226 40@qq.com
Copyright (C) 1999-2020 www.w4vfr.cn 愛(ài)好者日?qǐng)?bào)網(wǎng) 版權(quán)所有 聯(lián)系網(wǎng)站:435 226 40@qq.com