世界领先的开源解决方案供应商红帽日前宣布，业界领先的企业Kubernetes平台——引入新的安全与合规功能。这些新功能随 4.12的通用版本一起提供，将帮助企业更有效地跨混合云扩展工作负载，而不影响安全性。

红帽《2023年全球技术展望》报告指出，安全始终是所有地区和几乎所有行业在IT投资方面最关注的事项，44%的受访者将其列为前三大优先投资项目，这比排名第二位的云基础架构高8个百分点。在该调查中，当受访者被问及数字化转型的首要关注事项时，他们表示对安全的关注度超过创新。

IT安全是首席信息官持续关注的方面，尤其是与安全相关的挑战可能会阻碍混合云创新。数字化转型需要企业改变处理软件安全问题的方式，而且企业要想接受新的云原生技术，他们需要能够提供更无缝、集成的功能的解决方案。 4.12中新的增强功能将帮助企业降低风险，满足日益复杂的IT环境中的合规要求。

增强混合云中工作负载的监管和合规性

红帽OpenShift 4.12基于Kubernetes 1.25，引入了三个新的操作器，并对合规操作器进行了更新，目的是增强从数据中心到边缘的工作负载一致性和管理。

●   新的安全配置操作器(Security Profiles Operator)使用户能够更轻松地在Kubernetes集群中分发和使用Seccomp或SELinux等安全配置文件。安全配置操作器取代了以前手动为主的流程，将简化Seccomp或SELinux配置文件的创建，同时跨节点和命名空间管理配置文件。这有助于IT团队创建安全配置文件，从而仅提供针对容器进程的必要权限。

●   合规操作器(Compliance Operator)引入了新的增强能力，可帮助红帽OpenShift管理员运行合规扫描，并对发现的问题执行补救措施。随着PriorityClass的引入，管理员现在可以更好地控制他们的计算和内存资源，并且优先安排需要先扫描哪些Pod，这样可以获得更准确的结果，并有助于确保每个集群保持合规。

●   新的入口节点防火墙操作器(Ingress Node Firewall Operator)允许用户配置节点级防火墙规则。这有助于管理员控制可以从哪个接口和远程主机访问Kubernetes API服务器，从而更好地控制进出节点的网络流量，进而增强安全性。

●   新的网络观测操作器(Network Observability Operator)提供可观测的网络流量指标、流向、拓扑和跟踪路线，从而更全面地了解网络流量。该操作器有助于简化网络瓶颈的识别，并帮助解决连接问题，从而对红帽OpenShift集群中的网络性能进行更好的优化。

通过通用的基础增加灵活性和选项

红帽OpenShift为企业提供了更加一致的基础，使企业能够在最有意义的地方运行应用，同时使用他们偏爱的工具来构建、部署、运行和扩展应用，并重点关注安全性。红帽OpenShift 4.12为企业部署红帽OpenShift提供了更大的选择权，并使IT团队能够更好地满足动态技术要求。支持这种更高灵活性的新功能包括：

●   支持在Arm上部署红帽OpenShift：现在包括支持在Microsoft Azure中基于Arm的实例上部署红帽OpenShift。

●   支持断网部署的基于代理的安装程序：提供了一种简单且可重复的方法，用于在几乎无需额外硬件的前提下将边缘红帽OpenShift集群大规模部署到生产环境中。基于代理的安装程序经过优化，可在裸机、vSphere和与平台无关的环境中支持断网且物理隔离的红帽OpenShift部署。借助基于代理的安装程序，企业可以部署所有受支持的红帽OpenShift拓扑，包括单节点集群、三节点紧凑型集群或者标准高可用性集群。

●   延长支持周期：对x86_64架构上的即将到期的红帽OpenShift版本额外提供六个月的更新支持。从红帽OpenShift 4.12开始，用户现在将获得24个月的支持，这样，用户可以更灵活地规划和实施升级。
上市时间

红帽OpenShift 4.12现已发布。

支持证言

Joe Fernandes，红帽副总裁兼混合云平台总经理

 “无论在哪个地区或行业，IT安全都是所有企业的共同需求，特别是当他们希望在云原生创新和加固IT基础架构之间实现平衡时。红帽致力于使这一选择对我们的客户来说不再是一个考虑因素，通过提供多项能力，使他们能够更有信心地接受云原生技术。凭借红帽OpenShift 4.12，无论在混合云环境中的何处运行，企业都可以使用具有更多功能的集成工具，更好地跨云扩展应用，以满足严格的要求。”