紅帽O(jiān)penShift加入新的安全和合規(guī)功能

世界領(lǐng)先的開源解決方案供應(yīng)商紅帽日前宣布，業(yè)界領(lǐng)先的企業(yè)Kubernetes平臺——紅帽O(jiān)penShift引入新的安全與合規(guī)功能。這些新功能隨紅帽O(jiān)penShift 4.12的通用版本一起提供，將幫助企業(yè)更有效地跨混合云擴展工作負載，而不影響安全性。

紅帽《2023年全球技術(shù)展望》報告指出，安全始終是所有地區(qū)和幾乎所有行業(yè)在IT投資方面最關(guān)注的事項，44%的受訪者將其列為前三大優(yōu)先投資項目，這比排名第二位的云基礎(chǔ)架構(gòu)高8個百分點。在該調(diào)查中，當(dāng)受訪者被問及數(shù)字化轉(zhuǎn)型的首要關(guān)注事項時，他們表示對安全的關(guān)注度超過創(chuàng)新。

IT安全是首席信息官持續(xù)關(guān)注的方面，尤其是與安全相關(guān)的挑戰(zhàn)可能會阻礙混合云創(chuàng)新。數(shù)字化轉(zhuǎn)型需要企業(yè)改變處理軟件安全問題的方式，而且企業(yè)要想接受新的云原生技術(shù)，他們需要能夠提供更無縫、集成的安全和合規(guī)功能的解決方案。紅帽O(jiān)penShift 4.12中新的增強功能將幫助企業(yè)降低風(fēng)險，滿足日益復(fù)雜的IT環(huán)境中的合規(guī)要求。

增強混合云中工作負載的監(jiān)管和合規(guī)性

紅帽O(jiān)penShift 4.12基于Kubernetes 1.25，引入了三個新的操作器，并對合規(guī)操作器進行了更新，目的是增強從數(shù)據(jù)中心到邊緣的工作負載一致性和管理。

●   新的安全配置操作器(Security Profiles Operator)使用戶能夠更輕松地在Kubernetes集群中分發(fā)和使用Seccomp或SELinux等安全配置文件。安全配置操作器取代了以前手動為主的流程，將簡化Seccomp或SELinux配置文件的創(chuàng)建，同時跨節(jié)點和命名空間管理配置文件。這有助于IT團隊創(chuàng)建安全配置文件，從而僅提供針對容器進程的必要權(quán)限。

●   合規(guī)操作器(Compliance Operator)引入了新的增強能力，可幫助紅帽O(jiān)penShift管理員運行合規(guī)掃描，并對發(fā)現(xiàn)的問題執(zhí)行補救措施。隨著PriorityClass的引入，管理員現(xiàn)在可以更好地控制他們的計算和內(nèi)存資源，并且優(yōu)先安排需要先掃描哪些Pod，這樣可以獲得更準(zhǔn)確的結(jié)果，并有助于確保每個集群保持合規(guī)。

●   新的入口節(jié)點防火墻操作器(Ingress Node Firewall Operator)允許用戶配置節(jié)點級防火墻規(guī)則。這有助于管理員控制可以從哪個接口和遠程主機訪問Kubernetes API服務(wù)器，從而更好地控制進出節(jié)點的網(wǎng)絡(luò)流量，進而增強安全性。

●   新的網(wǎng)絡(luò)觀測操作器(Network Observability Operator)提供可觀測的網(wǎng)絡(luò)流量指標(biāo)、流向、拓撲和跟蹤路線，從而更全面地了解網(wǎng)絡(luò)流量。該操作器有助于簡化網(wǎng)絡(luò)瓶頸的識別，并幫助解決連接問題，從而對紅帽O(jiān)penShift集群中的網(wǎng)絡(luò)性能進行更好的優(yōu)化。

通過通用的基礎(chǔ)增加靈活性和選項

紅帽O(jiān)penShift為企業(yè)提供了更加一致的基礎(chǔ)，使企業(yè)能夠在最有意義的地方運行應(yīng)用，同時使用他們偏愛的工具來構(gòu)建、部署、運行和擴展應(yīng)用，并重點關(guān)注安全性。紅帽O(jiān)penShift 4.12為企業(yè)部署紅帽O(jiān)penShift提供了更大的選擇權(quán)，并使IT團隊能夠更好地滿足動態(tài)技術(shù)要求。支持這種更高靈活性的新功能包括：

●   支持在Arm上部署紅帽O(jiān)penShift：現(xiàn)在包括支持在Microsoft Azure中基于Arm的實例上部署紅帽O(jiān)penShift。

●   支持斷網(wǎng)部署的基于代理的安裝程序：提供了一種簡單且可重復(fù)的方法，用于在幾乎無需額外硬件的前提下將邊緣紅帽O(jiān)penShift集群大規(guī)模部署到生產(chǎn)環(huán)境中?；诖淼陌惭b程序經(jīng)過優(yōu)化，可在裸機、vSphere和與平臺無關(guān)的環(huán)境中支持斷網(wǎng)且物理隔離的紅帽O(jiān)penShift部署。借助基于代理的安裝程序，企業(yè)可以部署所有受支持的紅帽O(jiān)penShift拓撲，包括單節(jié)點集群、三節(jié)點緊湊型集群或者標(biāo)準(zhǔn)高可用性集群。

●   延長支持周期：對x86_64架構(gòu)上的即將到期的紅帽O(jiān)penShift版本額外提供六個月的更新支持。從紅帽O(jiān)penShift 4.12開始，用戶現(xiàn)在將獲得24個月的支持，這樣，用戶可以更靈活地規(guī)劃和實施升級。
上市時間

紅帽O(jiān)penShift 4.12現(xiàn)已發(fā)布。

支持證言

Joe Fernandes，紅帽副總裁兼混合云平臺總經(jīng)理

 “無論在哪個地區(qū)或行業(yè)，IT安全都是所有企業(yè)的共同需求，特別是當(dāng)他們希望在云原生創(chuàng)新和加固IT基礎(chǔ)架構(gòu)之間實現(xiàn)平衡時。紅帽致力于使這一選擇對我們的客戶來說不再是一個考慮因素，通過提供多項能力，使他們能夠更有信心地接受云原生技術(shù)。憑借紅帽O(jiān)penShift 4.12，無論在混合云環(huán)境中的何處運行，企業(yè)都可以使用具有更多功能的集成工具，更好地跨云擴展應(yīng)用，以滿足嚴格的安全和合規(guī)要求。”