紅帽O(jiān)penShift加入新的安全和合規(guī)功能

世界領(lǐng)先的開源解決方案供應(yīng)商紅帽日前宣布，業(yè)界領(lǐng)先的企業(yè)Kubernetes平臺(tái)——紅帽O(jiān)penShift引入新的安全與合規(guī)功能。這些新功能隨紅帽O(jiān)penShift 4.12的通用版本一起提供，將幫助企業(yè)更有效地跨混合云擴(kuò)展工作負(fù)載，而不影響安全性。

紅帽《2023年全球技術(shù)展望》報(bào)告指出，安全始終是所有地區(qū)和幾乎所有行業(yè)在IT投資方面最關(guān)注的事項(xiàng)，44%的受訪者將其列為前三大優(yōu)先投資項(xiàng)目，這比排名第二位的云基礎(chǔ)架構(gòu)高8個(gè)百分點(diǎn)。在該調(diào)查中，當(dāng)受訪者被問(wèn)及數(shù)字化轉(zhuǎn)型的首要關(guān)注事項(xiàng)時(shí)，他們表示對(duì)安全的關(guān)注度超過(guò)創(chuàng)新。

IT安全是首席信息官持續(xù)關(guān)注的方面，尤其是與安全相關(guān)的挑戰(zhàn)可能會(huì)阻礙混合云創(chuàng)新。數(shù)字化轉(zhuǎn)型需要企業(yè)改變處理軟件安全問(wèn)題的方式，而且企業(yè)要想接受新的云原生技術(shù)，他們需要能夠提供更無(wú)縫、集成的安全和合規(guī)功能的解決方案。紅帽O(jiān)penShift 4.12中新的增強(qiáng)功能將幫助企業(yè)降低風(fēng)險(xiǎn)，滿足日益復(fù)雜的IT環(huán)境中的合規(guī)要求。

增強(qiáng)混合云中工作負(fù)載的監(jiān)管和合規(guī)性

紅帽O(jiān)penShift 4.12基于Kubernetes 1.25，引入了三個(gè)新的操作器，并對(duì)合規(guī)操作器進(jìn)行了更新，目的是增強(qiáng)從數(shù)據(jù)中心到邊緣的工作負(fù)載一致性和管理。

●   新的安全配置操作器(Security Profiles Operator)使用戶能夠更輕松地在Kubernetes集群中分發(fā)和使用Seccomp或SELinux等安全配置文件。安全配置操作器取代了以前手動(dòng)為主的流程，將簡(jiǎn)化Seccomp或SELinux配置文件的創(chuàng)建，同時(shí)跨節(jié)點(diǎn)和命名空間管理配置文件。這有助于IT團(tuán)隊(duì)創(chuàng)建安全配置文件，從而僅提供針對(duì)容器進(jìn)程的必要權(quán)限。

●   合規(guī)操作器(Compliance Operator)引入了新的增強(qiáng)能力，可幫助紅帽O(jiān)penShift管理員運(yùn)行合規(guī)掃描，并對(duì)發(fā)現(xiàn)的問(wèn)題執(zhí)行補(bǔ)救措施。隨著PriorityClass的引入，管理員現(xiàn)在可以更好地控制他們的計(jì)算和內(nèi)存資源，并且優(yōu)先安排需要先掃描哪些Pod，這樣可以獲得更準(zhǔn)確的結(jié)果，并有助于確保每個(gè)集群保持合規(guī)。

●   新的入口節(jié)點(diǎn)防火墻操作器(Ingress Node Firewall Operator)允許用戶配置節(jié)點(diǎn)級(jí)防火墻規(guī)則。這有助于管理員控制可以從哪個(gè)接口和遠(yuǎn)程主機(jī)訪問(wèn)Kubernetes API服務(wù)器，從而更好地控制進(jìn)出節(jié)點(diǎn)的網(wǎng)絡(luò)流量，進(jìn)而增強(qiáng)安全性。

●   新的網(wǎng)絡(luò)觀測(cè)操作器(Network Observability Operator)提供可觀測(cè)的網(wǎng)絡(luò)流量指標(biāo)、流向、拓?fù)浜透櫬肪€，從而更全面地了解網(wǎng)絡(luò)流量。該操作器有助于簡(jiǎn)化網(wǎng)絡(luò)瓶頸的識(shí)別，并幫助解決連接問(wèn)題，從而對(duì)紅帽O(jiān)penShift集群中的網(wǎng)絡(luò)性能進(jìn)行更好的優(yōu)化。

通過(guò)通用的基礎(chǔ)增加靈活性和選項(xiàng)

紅帽O(jiān)penShift為企業(yè)提供了更加一致的基礎(chǔ)，使企業(yè)能夠在最有意義的地方運(yùn)行應(yīng)用，同時(shí)使用他們偏愛的工具來(lái)構(gòu)建、部署、運(yùn)行和擴(kuò)展應(yīng)用，并重點(diǎn)關(guān)注安全性。紅帽O(jiān)penShift 4.12為企業(yè)部署紅帽O(jiān)penShift提供了更大的選擇權(quán)，并使IT團(tuán)隊(duì)能夠更好地滿足動(dòng)態(tài)技術(shù)要求。支持這種更高靈活性的新功能包括：

●   支持在Arm上部署紅帽O(jiān)penShift：現(xiàn)在包括支持在Microsoft Azure中基于Arm的實(shí)例上部署紅帽O(jiān)penShift。

●   支持?jǐn)嗑W(wǎng)部署的基于代理的安裝程序：提供了一種簡(jiǎn)單且可重復(fù)的方法，用于在幾乎無(wú)需額外硬件的前提下將邊緣紅帽O(jiān)penShift集群大規(guī)模部署到生產(chǎn)環(huán)境中?；诖淼陌惭b程序經(jīng)過(guò)優(yōu)化，可在裸機(jī)、vSphere和與平臺(tái)無(wú)關(guān)的環(huán)境中支持?jǐn)嗑W(wǎng)且物理隔離的紅帽O(jiān)penShift部署。借助基于代理的安裝程序，企業(yè)可以部署所有受支持的紅帽O(jiān)penShift拓?fù)?，包括單?jié)點(diǎn)集群、三節(jié)點(diǎn)緊湊型集群或者標(biāo)準(zhǔn)高可用性集群。

●   延長(zhǎng)支持周期：對(duì)x86_64架構(gòu)上的即將到期的紅帽O(jiān)penShift版本額外提供六個(gè)月的更新支持。從紅帽O(jiān)penShift 4.12開始，用戶現(xiàn)在將獲得24個(gè)月的支持，這樣，用戶可以更靈活地規(guī)劃和實(shí)施升級(jí)。
上市時(shí)間

紅帽O(jiān)penShift 4.12現(xiàn)已發(fā)布。

支持證言

Joe Fernandes，紅帽副總裁兼混合云平臺(tái)總經(jīng)理

 “無(wú)論在哪個(gè)地區(qū)或行業(yè)，IT安全都是所有企業(yè)的共同需求，特別是當(dāng)他們希望在云原生創(chuàng)新和加固IT基礎(chǔ)架構(gòu)之間實(shí)現(xiàn)平衡時(shí)。紅帽致力于使這一選擇對(duì)我們的客戶來(lái)說(shuō)不再是一個(gè)考慮因素，通過(guò)提供多項(xiàng)能力，使他們能夠更有信心地接受云原生技術(shù)。憑借紅帽O(jiān)penShift 4.12，無(wú)論在混合云環(huán)境中的何處運(yùn)行，企業(yè)都可以使用具有更多功能的集成工具，更好地跨云擴(kuò)展應(yīng)用，以滿足嚴(yán)格的安全和合規(guī)要求?！?nbsp;