Red Hat erweitert Red Hat OpenShift um neue Sicherheits- und Compliance-Funktionen

Red Hat OpenShift 4.12 unterstützt Unternehmen bei der Umsetzung von Security- und Compliance-Anforderungen und fördert zugleich Cloud-native Innovationen. [...]

Foto: GerdAltmann/Pixabay

Red Hat, der weltweit führende Anbieter von Open-Source-Lösungen, hat Sicherheits- und Compliance-Funktionen für Red Hat OpenShift, die branchenführende Kubernetes-Plattform für Unternehmen, vorgestellt.

Die neuen Funktionen, die mit der allgemeinen Verfügbarkeit von Red Hat OpenShift 4.12 nutzbar sind, sollen Unternehmen dabei helfen, Workloads in der Hybrid Cloud effizienter zu skalieren, ohne dadurch die Sicherheit zu beeinträchtigen.

Laut dem Global Tech Outlook 2023 von Red Hat bleibt Sicherheit in allen Regionen und in nahezu allen Branchen das Thema mit der höchsten Priorität bei IT-Finanzierungen. 44 Prozent der Befragten nannten Security als eine Top-Drei-Finanzierungspriorität.

Damit lag sie 8 Punkte über der zweithöchsten Priorität, der Cloud-Infrastruktur. In der gleichen Umfrage wurde Sicherheit über Innovation gestellt, als die Befragten nach den wichtigsten Prioritäten für die digitale Transformation gefragt wurden.

IT-Security bleibt eine ständige Herausforderung für CIOs, weil sicherheitsrelevante Aspekte ein Innovationsrisiko für die Hybrid Cloud sind. Die digitale Transformation erfordert deshalb einen Wandel in der Herangehensweise von Unternehmen an die Softwaresicherheit.

Damit Unternehmen neue Cloud-native Technologien nutzen können, benötigen sie Lösungen, die nahtlose, integrierte Sicherheits- und Compliance-Funktionen bieten. Die neuen Erweiterungen in Red Hat OpenShift 4.12 helfen Unternehmen dabei, Risiken zu verringern und die Compliance-Anforderungen in immer komplexeren IT-Umgebungen zu erfüllen.

Verbesserte Verwaltung und Compliance für Workloads in der Hybrid Cloud

Red Hat OpenShift 4.12 basiert auf Kubernetes 1.25 und setzt auf drei neue Operatoren und ein Update des Compliance Operator, um die Konsistenz und Verwaltung von Workloads vom Rechenzentrum bis zum Edge zu verbessern.

  • Mit dem neuen Security Profiles Operator können Benutzer Sicherheitsprofile wie Seccomp oder SELinux einfacher in einem Kubernetes-Cluster verteilen und nutzen. Der Security Profiles Operator ersetzt einen zuvor händischen Prozess und soll die Erstellung von Seccomp- oder SELinux-Profilen vereinfachen, indem er Profile über Knoten und Namensbereiche hinweg verwaltet. Das hilft IT-Teams bei der Entwicklung von Sicherheitsprofilen, die Container-Prozessen nur die erforderlichen Berechtigungen einräumen.
  • Am Compliance Operator wurden Verbesserungen vorgenommen, die Red Hat OpenShift Admins dabei helfen, Compliance-Scans durchzuführen und Lösungen für die gefundenen Probleme bereitzustellen. Mit der Einführung von PriorityClass haben Admins jetzt eine bessere Kontrolle über Rechen- und Speicherressourcen und können priorisieren, welche Pods zuerst gescannt werden sollen. Das trägt dazu bei, genauere Ergebnisse zu erreichen und sicherzustellen, dass jedes Cluster Compliance-konform bleibt.
  • Der neue Ingress Node Firewall Operator ermöglicht es Benutzern, Firewall-Regeln auf Knotenebene zu konfigurieren. So können Administratoren steuern, von welcher Schnittstelle und von welchen Remote-Hosts auf Kubernetes-API-Server zugegriffen werden kann. Zudem lässt sich so der Netzwerkverkehr in und aus dem Knoten besser kontrollieren, um die Sicherheit zu erhöhen.
  • Mit dem neuen Network Observability Operator können Netzwerkverkehrsmetriken, Flows, Topologie und Tracing beobachtet werden, um ein vollständiges Verständnis des Netzwerkverkehrs zu erhalten. Der Operator vereinfacht die Identifizierung von Netzwerkengpässen, hilft bei der Behebung von Konnektivitätsproblemen und trägt so zur Optimierung der Netzwerkleistung in Red Hat OpenShift Clusters bei.

Erhöhte Flexibilität und Optionen für eine gemeinsame Basis

Red Hat OpenShift sorgt für eine konsistentere Umgebung, damit Organisationen Anwendungen dort ausführen können, wo es am sinnvollsten ist. Dabei können sie auf ihre bevorzugten Tools zum Erstellen, Ausführen und Skalieren von Anwendungen zurückgreifen und den Schwerpunkt auf Sicherheit legen.

Red Hat OpenShift 4.12 bietet Unternehmen eine noch größere Auswahl bei der Bereitstellung von Red Hat OpenShift und ermöglicht es IT-Teams, dynamische Technologieanforderungen besser zu erfüllen. Zu den neuen Funktionen, die diese größere Flexibilität unterstützen, gehören:

  • Die Unterstützung von Red Hat OpenShift on Arm umfasst jetzt auch die Möglichkeit, Red Hat OpenShift auf Arm-basierten Prozessen in Microsoft Azure bereitzustellen. 
  • Der agentenbasierte Installer für abgekoppelte Deployments setzt auf ein einfaches und wiederholbares Verfahren, um Red Hat OpenShift Cluster mit begrenzter oder ohne zusätzliche Hardware bereitzustellen. Der agentenbasierte Installer ist für isolierte und Air-Gapped-basierte Deployments von Red Hat OpenShift für Bare Metal, vSphere und agnostische Plattformen optimiert. Mit dem agentenbasierten Installationsprogramm können Unternehmen alle unterstützten Topologien von Red Hat OpenShift verteilen, einschließlich Cluster mit einem Knoten, kompakte Cluster mit drei Knoten oder Standard-Hochverfügbarkeitscluster.
  • Der erweiterte Lebenszyklus-Support besitzt einen auf zusätzliche sechs Monate erweiterten Update-Support für „even numbered“-Versionen von Red Hat OpenShift auf der x86_64-Architektur. Ab Red Hat OpenShift 4.12 haben Nutzer nun 24 Monate Support, sodass sie noch mehr Flexibilität bei der Planung und Durchführung von Upgrades haben.

Verfügbarkeit

Red Hat OpenShift 4.12 ist ab jetzt allgemein verfügbar. Weitere Informationen und Upgrade auf die letzte Version.


Mehr Artikel

News

Bad Bots werden immer menschenähnlicher

Bei Bad Bots handelt es sich um automatisierte Softwareprogramme, die für die Durchführung von Online-Aktivitäten im großen Maßstab entwickelt werden. Bad Bots sind für entsprechend schädliche Online-Aktivitäten konzipiert und können gegen viele verschiedene Ziele eingesetzt werden, darunter Websites, Server, APIs und andere Endpunkte. […]

Frauen berichten vielfach, dass ihre Schmerzen manchmal jahrelang nicht ernst genommen oder belächelt wurden. Künftig sollen Schmerzen gendersensibel in 3D visualisiert werden (c) mit KI generiert/DALL-E
News

Schmerzforschung und Gendermedizin

Im Projekt „Embodied Perceptions“ unter Leitung des AIT Center for Technology Experience wird das Thema Schmerzen ganzheitlich und gendersensibel betrachtet: Das Projektteam forscht zu Möglichkeiten, subjektives Schmerzempfinden über 3D-Avatare zu visualisieren. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*