红帽OpenShift加入新的安全和合规功能

发布时间:2023-02-09  

世界领先的开源解决方案供应商红帽日前宣布,业界领先的企业Kubernetes平台——引入新的安全与合规功能。这些新功能随 4.12的通用版本一起提供,将帮助企业更有效地跨混合云扩展工作负载,而不影响安全性。

本文引用地址:

红帽《2023年全球技术展望》报告指出,安全始终是所有地区和几乎所有行业在IT投资方面最关注的事项,44%的受访者将其列为前三大优先投资项目,这比排名第二位的云基础架构高8个百分点。在该调查中,当受访者被问及数字化转型的首要关注事项时,他们表示对安全的关注度超过创新。

IT安全是首席信息官持续关注的方面,尤其是与安全相关的挑战可能会阻碍混合云创新。数字化转型需要企业改变处理软件安全问题的方式,而且企业要想接受新的云原生技术,他们需要能够提供更无缝、集成的功能的解决方案。 4.12中新的增强功能将帮助企业降低风险,满足日益复杂的IT环境中的合规要求。

增强混合云中工作负载的监管和合规性

红帽OpenShift 4.12基于Kubernetes 1.25,引入了三个新的操作器,并对合规操作器进行了更新,目的是增强从数据中心到边缘的工作负载一致性和管理。

●   新的安全配置操作器(Security Profiles Operator)使用户能够更轻松地在Kubernetes集群中分发和使用Seccomp或SELinux等安全配置文件。安全配置操作器取代了以前手动为主的流程,将简化Seccomp或SELinux配置文件的创建,同时跨节点和命名空间管理配置文件。这有助于IT团队创建安全配置文件,从而仅提供针对容器进程的必要权限。

●   合规操作器(Compliance Operator)引入了新的增强能力,可帮助红帽OpenShift管理员运行合规扫描,并对发现的问题执行补救措施。随着PriorityClass的引入,管理员现在可以更好地控制他们的计算和内存资源,并且优先安排需要先扫描哪些Pod,这样可以获得更准确的结果,并有助于确保每个集群保持合规。

●   新的入口节点防火墙操作器(Ingress Node Firewall Operator)允许用户配置节点级防火墙规则。这有助于管理员控制可以从哪个接口和远程主机访问Kubernetes API服务器,从而更好地控制进出节点的网络流量,进而增强安全性。

●   新的网络观测操作器(Network Observability Operator)提供可观测的网络流量指标、流向、拓扑和跟踪路线,从而更全面地了解网络流量。该操作器有助于简化网络瓶颈的识别,并帮助解决连接问题,从而对红帽OpenShift集群中的网络性能进行更好的优化。

通过通用的基础增加灵活性和选项

红帽OpenShift为企业提供了更加一致的基础,使企业能够在最有意义的地方运行应用,同时使用他们偏爱的工具来构建、部署、运行和扩展应用,并重点关注安全性。红帽OpenShift 4.12为企业部署红帽OpenShift提供了更大的选择权,并使IT团队能够更好地满足动态技术要求。支持这种更高灵活性的新功能包括:

●   支持在Arm上部署红帽OpenShift:现在包括支持在Microsoft Azure中基于Arm的实例上部署红帽OpenShift。

●   支持断网部署的基于代理的安装程序:提供了一种简单且可重复的方法,用于在几乎无需额外硬件的前提下将边缘红帽OpenShift集群大规模部署到生产环境中。基于代理的安装程序经过优化,可在裸机、vSphere和与平台无关的环境中支持断网且物理隔离的红帽OpenShift部署。借助基于代理的安装程序,企业可以部署所有受支持的红帽OpenShift拓扑,包括单节点集群、三节点紧凑型集群或者标准高可用性集群。

●   延长支持周期:对x86_64架构上的即将到期的红帽OpenShift版本额外提供六个月的更新支持。从红帽OpenShift 4.12开始,用户现在将获得24个月的支持,这样,用户可以更灵活地规划和实施升级。
上市时间

红帽OpenShift 4.12现已发布。

支持证言

Joe Fernandes,红帽副总裁兼混合云平台总经理

 “无论在哪个地区或行业,IT安全都是所有企业的共同需求,特别是当他们希望在云原生创新和加固IT基础架构之间实现平衡时。红帽致力于使这一选择对我们的客户来说不再是一个考虑因素,通过提供多项能力,使他们能够更有信心地接受云原生技术。凭借红帽OpenShift 4.12,无论在混合云环境中的何处运行,企业都可以使用具有更多功能的集成工具,更好地跨云扩展应用,以满足严格的要求。” 

文章来源于:电子产品世界    原文链接
本站所有转载文章系出于传递更多信息之目的,且明确注明来源,不希望被转载的媒体或个人可与我们联系,我们将立即进行删除处理。

相关文章

我们与500+贴片厂合作,完美满足客户的定制需求。为品牌提供定制化的推广方案、专属产品特色页,多渠道推广,SEM/SEO精准营销以及与公众号的联合推广...详细>>

利用葫芦芯平台的卓越技术服务和新产品推广能力,原厂代理能轻松打入消费物联网(IOT)、信息与通信(ICT)、汽车及新能源汽车、工业自动化及工业物联网、装备及功率电子...详细>>

充分利用其强大的电子元器件采购流量,创新性地为这些物料提供了一个全新的窗口。我们的高效数字营销技术,不仅可以助你轻松识别与连接到需求方,更能够极大地提高“闲置物料”的处理能力,通过葫芦芯平台...详细>>

我们的目标很明确:构建一个全方位的半导体产业生态系统。成为一家全球领先的半导体互联网生态公司。目前,我们已成功打造了智能汽车、智能家居、大健康医疗、机器人和材料等五大生态领域。更为重要的是...详细>>

我们深知加工与定制类服务商的价值和重要性,因此,我们倾力为您提供最顶尖的营销资源。在我们的平台上,您可以直接接触到100万的研发工程师和采购工程师,以及10万的活跃客户群体...详细>>

凭借我们强大的专业流量和尖端的互联网数字营销技术,我们承诺为原厂提供免费的产品资料推广服务。无论是最新的资讯、技术动态还是创新产品,都可以通过我们的平台迅速传达给目标客户...详细>>

我们不止于将线索转化为潜在客户。葫芦芯平台致力于形成业务闭环,从引流、宣传到最终销售,全程跟进,确保每一个potential lead都得到妥善处理,从而大幅提高转化率。不仅如此...详细>>