Red Hat erweitert Red Hat OpenShift um neue Sicherheits- und Compliance-Funktionen

Red Hat OpenShift 4.12 unterstützt Unternehmen bei der Umsetzung von Security- und Compliance-Anforderungen und fördert zugleich Cloud-native Innovationen. [...]

Foto: GerdAltmann/Pixabay

Red Hat, der weltweit führende Anbieter von Open-Source-Lösungen, hat Sicherheits- und Compliance-Funktionen für Red Hat OpenShift, die branchenführende Kubernetes-Plattform für Unternehmen, vorgestellt.

Die neuen Funktionen, die mit der allgemeinen Verfügbarkeit von Red Hat OpenShift 4.12 nutzbar sind, sollen Unternehmen dabei helfen, Workloads in der Hybrid Cloud effizienter zu skalieren, ohne dadurch die Sicherheit zu beeinträchtigen.

Laut dem Global Tech Outlook 2023 von Red Hat bleibt Sicherheit in allen Regionen und in nahezu allen Branchen das Thema mit der höchsten Priorität bei IT-Finanzierungen. 44 Prozent der Befragten nannten Security als eine Top-Drei-Finanzierungspriorität.

Damit lag sie 8 Punkte über der zweithöchsten Priorität, der Cloud-Infrastruktur. In der gleichen Umfrage wurde Sicherheit über Innovation gestellt, als die Befragten nach den wichtigsten Prioritäten für die digitale Transformation gefragt wurden.

IT-Security bleibt eine ständige Herausforderung für CIOs, weil sicherheitsrelevante Aspekte ein Innovationsrisiko für die Hybrid Cloud sind. Die digitale Transformation erfordert deshalb einen Wandel in der Herangehensweise von Unternehmen an die Softwaresicherheit.

Damit Unternehmen neue Cloud-native Technologien nutzen können, benötigen sie Lösungen, die nahtlose, integrierte Sicherheits- und Compliance-Funktionen bieten. Die neuen Erweiterungen in Red Hat OpenShift 4.12 helfen Unternehmen dabei, Risiken zu verringern und die Compliance-Anforderungen in immer komplexeren IT-Umgebungen zu erfüllen.

Verbesserte Verwaltung und Compliance für Workloads in der Hybrid Cloud

Red Hat OpenShift 4.12 basiert auf Kubernetes 1.25 und setzt auf drei neue Operatoren und ein Update des Compliance Operator, um die Konsistenz und Verwaltung von Workloads vom Rechenzentrum bis zum Edge zu verbessern.

  • Mit dem neuen Security Profiles Operator können Benutzer Sicherheitsprofile wie Seccomp oder SELinux einfacher in einem Kubernetes-Cluster verteilen und nutzen. Der Security Profiles Operator ersetzt einen zuvor händischen Prozess und soll die Erstellung von Seccomp- oder SELinux-Profilen vereinfachen, indem er Profile über Knoten und Namensbereiche hinweg verwaltet. Das hilft IT-Teams bei der Entwicklung von Sicherheitsprofilen, die Container-Prozessen nur die erforderlichen Berechtigungen einräumen.
  • Am Compliance Operator wurden Verbesserungen vorgenommen, die Red Hat OpenShift Admins dabei helfen, Compliance-Scans durchzuführen und Lösungen für die gefundenen Probleme bereitzustellen. Mit der Einführung von PriorityClass haben Admins jetzt eine bessere Kontrolle über Rechen- und Speicherressourcen und können priorisieren, welche Pods zuerst gescannt werden sollen. Das trägt dazu bei, genauere Ergebnisse zu erreichen und sicherzustellen, dass jedes Cluster Compliance-konform bleibt.
  • Der neue Ingress Node Firewall Operator ermöglicht es Benutzern, Firewall-Regeln auf Knotenebene zu konfigurieren. So können Administratoren steuern, von welcher Schnittstelle und von welchen Remote-Hosts auf Kubernetes-API-Server zugegriffen werden kann. Zudem lässt sich so der Netzwerkverkehr in und aus dem Knoten besser kontrollieren, um die Sicherheit zu erhöhen.
  • Mit dem neuen Network Observability Operator können Netzwerkverkehrsmetriken, Flows, Topologie und Tracing beobachtet werden, um ein vollständiges Verständnis des Netzwerkverkehrs zu erhalten. Der Operator vereinfacht die Identifizierung von Netzwerkengpässen, hilft bei der Behebung von Konnektivitätsproblemen und trägt so zur Optimierung der Netzwerkleistung in Red Hat OpenShift Clusters bei.

Erhöhte Flexibilität und Optionen für eine gemeinsame Basis

Red Hat OpenShift sorgt für eine konsistentere Umgebung, damit Organisationen Anwendungen dort ausführen können, wo es am sinnvollsten ist. Dabei können sie auf ihre bevorzugten Tools zum Erstellen, Ausführen und Skalieren von Anwendungen zurückgreifen und den Schwerpunkt auf Sicherheit legen.

Red Hat OpenShift 4.12 bietet Unternehmen eine noch größere Auswahl bei der Bereitstellung von Red Hat OpenShift und ermöglicht es IT-Teams, dynamische Technologieanforderungen besser zu erfüllen. Zu den neuen Funktionen, die diese größere Flexibilität unterstützen, gehören:

  • Die Unterstützung von Red Hat OpenShift on Arm umfasst jetzt auch die Möglichkeit, Red Hat OpenShift auf Arm-basierten Prozessen in Microsoft Azure bereitzustellen. 
  • Der agentenbasierte Installer für abgekoppelte Deployments setzt auf ein einfaches und wiederholbares Verfahren, um Red Hat OpenShift Cluster mit begrenzter oder ohne zusätzliche Hardware bereitzustellen. Der agentenbasierte Installer ist für isolierte und Air-Gapped-basierte Deployments von Red Hat OpenShift für Bare Metal, vSphere und agnostische Plattformen optimiert. Mit dem agentenbasierten Installationsprogramm können Unternehmen alle unterstützten Topologien von Red Hat OpenShift verteilen, einschließlich Cluster mit einem Knoten, kompakte Cluster mit drei Knoten oder Standard-Hochverfügbarkeitscluster.
  • Der erweiterte Lebenszyklus-Support besitzt einen auf zusätzliche sechs Monate erweiterten Update-Support für „even numbered“-Versionen von Red Hat OpenShift auf der x86_64-Architektur. Ab Red Hat OpenShift 4.12 haben Nutzer nun 24 Monate Support, sodass sie noch mehr Flexibilität bei der Planung und Durchführung von Upgrades haben.

Verfügbarkeit

Red Hat OpenShift 4.12 ist ab jetzt allgemein verfügbar. Weitere Informationen und Upgrade auf die letzte Version.


Mehr Artikel

Rüdiger Linhart, Vorsitzender der Berufsgruppe IT der Fachgruppe UBIT Wien. (c) WeinwurmFotografie
Interview

IT-Berufe im Fokus: Innovative Lösungen gegen den Fachkräftemangel

Angesichts des anhaltenden IT-Fachkräftemangels ist schnelles Handeln gefordert. Die Fachgruppe IT der UBIT Wien setzt in einer Kampagne genau hier an: Mit einem breiten Ansatz soll das vielfältige Berufsbild attraktiver gemacht und innovative Ausbildungswege aufgezeigt werden. IT WELT.at hat dazu mit Rüdiger Linhart, Vorsitzender der Berufsgruppe IT der Fachgruppe UBIT Wien, ein Interview geführt. […]

News

ISO/IEC 27001 erhöht Informationssicherheit bei 81 Prozent der zertifizierten Unternehmen

Eine Umfrage unter 200 Personen verschiedener Branchen und Unternehmensgrößen in Österreich hat erstmals abgefragt, inwiefern der internationale Standard für Informationssicherheits-Managementsysteme (ISO/IEC 27001) bei der Bewältigung von Security-Problemen in der Praxis unterstützt. Ergebnis: Rund 81 Prozent der zertifizierten Unternehmen gaben an, dass sich durch die ISO/IEC 27001 die Informationssicherheit in ihrem Unternehmen erhöht hat. […]

News

Public Key Infrastructure: Best Practices für einen erfolgreichen Zertifikats-Widerruf

Um die Sicherheit ihrer Public Key Infrastructure (PKI) aufrecht zu erhalten, müssen PKI-Teams, sobald bei einer Zertifizierungsstelle eine Sicherheitslücke entdeckt worden ist, sämtliche betroffenen Zertifikate widerrufen. Ein wichtiger Vorgang, der zwar nicht regelmäßig, aber doch so häufig auftritt, dass es sich lohnt, PKI-Teams einige Best Practices für einen effektiven und effizienten Zertifikatswiderruf an die Hand zu geben. […]

News

UBIT Security-Talk: Cyberkriminalität wächst unaufhaltsam

Jedes Unternehmen, das IT-Systeme nutzt, ist potenziell gefährdet Opfer von Cyberkriminalität zu werden, denn die Bedrohung und die Anzahl der Hackerangriffe in Österreich nimmt stetig zu. Die Experts Group IT-Security der Wirtschaftskammer Salzburg lädt am 11. November 2024 zum „UBIT Security-Talk Cyber Defense“ ein, um Unternehmen in Salzburg zu unterstützen, sich besser gegen diese Bedrohungen zu wappnen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*