Red Hat OpenShift 4.12: Update mit erweiterten Sicherheits- und Compliance-Funktionen​​

München, Starnberg, 16. Febr. 2023 - IT-Security als Innovationsrisiko für Hybrid Clouds; erweiterte Partnerschaft mit SAP zur Nutzung und Unterstützung von RHEL...

Zu den Ankündigungen: Red Hat hat neue Sicherheits- und Compliance-Funktionen für seine Red Hat OpenShift Kubernetes-Plattform für Unternehmen vorgestellt. Die neuen jetzt verfügbaren Funktionen, die mit der allgemeinen Verfügbarkeit von Red Hat OpenShift 4.12 nutzbar sind, sollen Unternehmen dabei helfen, Workloads in der Hybrid Cloud effizienter zu skalieren, ohne dadurch die Sicherheit zu beeinträchtigen. (1) Laut dem Global Tech Outlook 2023 des Unternehmens bleibt Sicherheit in allen Regionen und in nahezu allen Branchen das Thema mit der höchsten Priorität bei IT-Finanzierungen. 44 Prozent der Befragten nannten Security danach als eine Top-Drei-Finanzierungspriorität. Damit lag sie 8 Punkte über der zweithöchsten Priorität, der Cloud-Infrastruktur. In der gleichen Umfrage wurde Sicherheit über Innovation gestellt, als die Befragten nach den wichtigsten Prioritäten für die digitale Transformation gefragt wurden.

Auch wurde eine erweiterte Partnerschaft mit SAP angekündigt, um Zitat: "die Nutzung und Unterstützung von Red Hat Enterprise Linux durch SAP deutlich zu intensivieren“. Ziel der Zusammenarbeit ist es danach, intelligente Geschäftsabläufe zu verbessern, die Cloud-Transformation branchenübergreifend zu unterstützen und ganzheitliche IT-Innovationen voranzutreiben. Aufbauend auf der langjährigen Zusammenarbeit der beiden Unternehmen, migriert SAP nach und nach einen Teil ihrer internen IT-Landschaft und das SAP®-Enterprise-Cloud-Services-Portfolio auf das Standardfundament Red Hat Enterprise Linux, um die sich entwickelnden Geschäfts- und IT-Anforderungen von SAP besser zu erfüllen. Als Teil des Migrationsplans verstärkt SAP den Support für RISE with SAP unter Verwendung von Red Hat Enterprise Linux als bevorzugtem Betriebssystem für die Implementierung von RISE with SAP im Neukundengeschäft.

 

Red Hat OpenShift 4.12 unterstützt Unternehmen bei der Umsetzung von Security- und Compliance-Anforderungen

IT-Security bleibt eine ständige Herausforderung für CIOs, weil sicherheitsrelevante Aspekte ein Innovationsrisiko für die Hybrid Cloud sind. Die digitale Transformation erfordert deshalb einen Wandel in der Herangehensweise von Unternehmen an die Softwaresicherheit. Damit Unternehmen neue Cloud-native Technologien nutzen können, benötigen sie Lösungen, die nahtlose, integrierte Sicherheits- und Compliance-Funktionen bieten. Die neuen Erweiterungen in Red Hat OpenShift 4.12 helfen Unternehmen dabei, Risiken zu verringern und die Compliance-Anforderungen in immer komplexeren IT-Umgebungen zu erfüllen.

 

Verbesserte Verwaltung und Compliance für Workloads in der Hybrid Cloud

Red Hat OpenShift 4.12 basiert auf Kubernetes 1.25 und setzt auf drei neue Operatoren und ein Update des Compliance Operator, um die Konsistenz und Verwaltung von Workloads vom Rechenzentrum bis zum Edge zu verbessern. Hier ein Überblick zu den Neuerungen:

  1. Mit dem neuen Security Profiles Operator können Benutzer Sicherheitsprofile wie Seccomp oder SELinux einfacher in einem Kubernetes-Cluster verteilen und nutzen. Der Security Profiles Operator ersetzt einen zuvor händischen Prozess und soll die Erstellung von Seccomp- oder SELinux-Profilen vereinfachen, indem er Profile über Knoten und Namensbereiche hinweg verwaltet. Das hilft IT-Teams bei der Entwicklung von Sicherheitsprofilen, die Container-Prozessen nur die erforderlichen Berechtigungen einräumen.

  2. Am Compliance Operator wurden Verbesserungen vorgenommen, die Red Hat OpenShift Admins dabei helfen, Compliance-Scans durchzuführen und Lösungen für die gefundenen Probleme bereitzustellen. Mit der Einführung von PriorityClass haben Admins jetzt eine bessere Kontrolle über Rechen- und Speicherressourcen und können priorisieren, welche Pods zuerst gescannt werden sollen. Das trägt dazu bei, genauere Ergebnisse zu erreichen und sicherzustellen, dass jedes Cluster Compliance-konform bleibt.

  3. Der neue Ingress Node Firewall Operator ermöglicht es Benutzern, Firewall-Regeln auf Knotenebene zu konfigurieren. So können Administratoren steuern, von welcher Schnittstelle und von welchen Remote-Hosts auf Kubernetes-API-Server zugegriffen werden kann. Zudem lässt sich so der Netzwerkverkehr in und aus dem Knoten besser kontrollieren, um die Sicherheit zu erhöhen.

  4. Mit dem neuen Network Observability Operator können Netzwerkverkehrsmetriken, Flows, Topologie und Tracing beobachtet werden, um ein vollständiges Verständnis des Netzwerkverkehrs zu erhalten. Der Operator vereinfacht die Identifizierung von Netzwerkengpässen, hilft bei der Behebung von Konnektivitätsproblemen und trägt so zur Optimierung der Netzwerkleistung in Red Hat OpenShift Clusters bei.

 

Abb.: Von Red Hat OpenShift Container Platform unterstützte Technologien. Red Hat OpenShift erstreckt sich auf Datenbanken, Frameworks und Tools (Bildquelle: Red Hat OpenShift Container Plattform).

(1) Quelle / Link > https://www.redhat.com/en/technologies/cloud-computing/openshift/container-platform

 

Mehr Infos zuRed Hat OpenShift 4.12 sowie weitere Informationen und Upgrade auf die letzte Version: Link > https://docs.openshift.com/container-platform/4.12/release_notes/ocp-4-12-release-notes.html

 

Red Hat OpenShift sorgt für eine konsistentere Umgebung, damit Organisationen Anwendungen dort ausführen können, wo es am sinnvollsten ist. Dabei können sie auf ihre bevorzugten Tools zum Erstellen, Ausführen und Skalieren von Anwendungen zurückgreifen und den Schwerpunkt auf Sicherheit legen. Red Hat OpenShift 4.12 bietet Unternehmen und IT-Teams jetzt eine breitere Auswahl bei der Bereitstellung von Red Hat OpenShift. Dazu gehören laut Anbieter:

  • Die Unterstützung von Red Hat OpenShift on Arm und die Möglichkeit, Red Hat OpenShift auf Arm-basierten Prozessen in Microsoft Azure bereitzustellen.

  • Der agentenbasierte Installer für abgekoppelte Deployments setzt auf ein einfaches und wiederholbares Verfahren, um Red Hat OpenShift Cluster mit begrenzter oder ohne zusätzliche Hardware bereitzustellen. Der agentenbasierte Installer ist für isolierte und Air-Gapped-basierte Deployments von Red Hat OpenShift für Bare Metal, vSphere und agnostische Plattformen optimiert. Mit dem agentenbasierten Installationsprogramm können Unternehmen alle unterstützten Topologien von Red Hat OpenShift verteilen, einschließlich Cluster mit einem Knoten, kompakte Cluster mit drei Knoten oder Standard-Hochverfügbarkeitscluster.

  • Der erweiterte Lebenszyklus-Support besitzt einen auf zusätzliche sechs Monate erweiterten Update-Support für „even numbered“-Versionen von Red Hat OpenShift auf der x86_64-Architektur. Ab Red Hat OpenShift 4.12 haben Nutzer nun 24 Monate Support, sodass sie noch mehr Flexibilität bei der Planung und Durchführung von Upgrades haben.

 

Querverweis:

Unser Beitrag > Was Softwarearchitekten über Managed Kubernetes wissen sollten

Unser Beitrag > Best Practices zum Container-Management