Firma Red Hat poinformowała o pełnej dostępności Red Hat OpenShift 4.3 – najnowszej wersji najbardziej kompleksowej platformy Kubernetes w branży. Bezpieczeństwo jest niezwykle ważne z punktu widzenia niemal każdego przedsiębiorstwa – a w szczególności organizacji z sektora administracji publicznej, finansów czy opieki zdrowotnej. Aby sprostać ich potrzebom, OpenShift 4.3 zapewnia szyfrowanie zgodne ze standardem FIPS (Federal Information Processing Standard) oraz dodatkowe usprawnienia w dziedzinie ochrony przedsiębiorstw. Połączenie nowych oraz ulepszonych funkcji pozwoli łatwiej chronić wrażliwe dane konsumentów dzięki usprawnionej kontroli szyfrowania oraz poprawi nadzór nad kontrolą dostępu do aplikacji i samej platformy.
Premiera nowego wydania zbiegła się w czasie z udostępnieniem rozwiązania Red Hat OpenShift Container Storage 4, które zapewnia większą przenośność, prostotę i skalowalność z myślą o obciążeniach Kubernetes ukierunkowanych na dane.
Zwiększenie bezpieczeństwa aplikacji kontenerowych w OpenShift dzięki szyfrowaniu
Red Hat OpenShift to zaufana platforma Kubernetes klasy korporacyjnej. Jej najnowsza wersja oferuje silniejsze zabezpieczenia, które lepiej odpowiadają na potrzeby przedsiębiorstw i instytucji publicznych przetwarzających niezwykle wrażliwe dane i obciążenia. W tym celu wykorzystuje szyfrowanie zgodne ze standardem FIPS (Federal Information Processing Standard), a dokładniej FIPS 140-2 Level 1. Warto w tym miejscu zaznaczyć, że stosowanie kryptografii zatwierdzonej przez FIPS jest obowiązkowe w przypadku departamentów federalnych Stanów Zjednoczonych, które szyfrują poufne dane. W przypadku gdy platforma OpenShift pracuje w systemie operacyjnym Red Hat Enterprise Linux uruchomionym w trybie FIPS, OpenShift łączy się z certyfikowanymi bibliotekami kryptograficznymi Red Hat Enterprise Linux FIPS. Zestaw narzędzi, który umożliwia korzystanie z tej funkcji, jest dostępny dla wszystkich klientów Red Hat.
OpenShift 4.3 zapewnia również obsługę szyfrowania etcd. Klienci będą mogli szyfrować poufne dane przechowywane w etcd, aby zyskać lepszą ochronę przed złośliwymi atakami, których celem jest uzyskanie dostępu do danych — takich jak sekrety i mapy konfiguracji zawarte w etcd. Do automatyzacji zdalnego włączania szyfrowanych woluminów LUKS (Linux Unified Key Setup-on-disk-format) można przy tym wykorzystać NBDE, co zwiększa ochronę przed fizyczną kradzieżą pamięci masowej hosta. Połączenie tych możliwości jeszcze bardziej usprawnia zabezpieczenia w oprogramowaniu OpenShift.
Lepsza kontrola dostępu w celu zapewnienia zgodności z firmowymi procedurami bezpieczeństwa
Oprogramowanie OpenShift zostało zaprojektowane tak, aby zapewnić najlepsze doświadczenia we wszystkich środowiskach działających w chmurze hybrydowej. OpenShift 4.3 wzbogaca instalator o nowe możliwości i platformy, pozwalając klientom korzystać z najlepszych firmowych procedur bezpieczeństwa i uzyskiwać większą kontrolę dostępu w hybrydowych środowiskach chmurowych. Klienci mogą wdrażać klastry OpenShift w istniejących, zarządzanych przez siebie sieciach VPN (Virtual Private Network) i chmurach VPC (Virtual Private Cloud) oraz podsieciach AWS, Microsoft Azure i Google Cloud Platform. Mogą również instalować klastry OpenShift z prywatnymi (niedostępnymi z Internetu) punktami końcowymi równoważącymi obciążenie za pomocą AWS, Azure i GCP.
Podejście „bring your own VPN/VPC” oraz obsługa instalacji odłączonych od sieci zapewniają użytkownikom większą kontrolę nad ich instalacjami OpenShift i pozwalają na korzystanie z najlepszych procedur bezpieczeństwa stosowanych w ich organizacjach. Co więcej, administratorzy OpenShift otrzymują dostęp do nowego konfiguracyjnego interfejsu API, który umożliwia im wybieranie zestawów szyfrów używanych przez kontroler Ingress, serwer API oraz operator OAuth na potrzeby Transport Layer Security (TLS). Nowy interfejs ułatwia przy tym zespołom przestrzeganie firmowych standardów bezpieczeństwa i sieci.
OpenShift Container Storage 4 na skalę całej chmury
Wraz z oprogramowaniem OpenShift 4.3 udostępniono rozwiązanie Red Hat OpenShift Container Storage 4 — zaprojektowane z myślą o zapewnieniu użytkownikom platformy OpenShift Container kompleksowych, wielochmurowych możliwości przechowywania danych. OpenShift Container Storage 4 wzbogacono o technologię bram wielochmurowych, dostępną dzięki przejęciu firmy NooBaa przez Red Hat. Dzięki temu oprogramowanie zapewnia jeszcze większy poziom abstrakcji i elastyczności. Klienci mogą wybierać usługi danych w wielu chmurach publicznych, jednocześnie pracując z poziomu ujednoliconej płaszczyzny sterowania opartej na platformie Kubernetes do obsługi aplikacji i pamięci masowej.
Aby zwiększyć bezpieczeństwo na skalę różnych środowisk chmurowych, najnowsze wydanie udostępnia ulepszone wbudowane funkcje ochrony danych, takie jak szyfrowanie, anonimizacja, separacja kluczy i Erasure Coding. Co więcej, korzystając z bramy wielochmurowej, programiści mogą udostępniać poufne dane aplikacji i uzyskiwać do nich dostęp w sposób bardziej bezpieczny i zgodny z wymogami — w wielu lokalizacjach geograficznych i na wielu platformach. Za wdrażanie rozwiązania OpenShift Container Storage 4 i zarządzanie nim odpowiadają operatory, dzięki którym możliwe staje się automatyczne zarządzanie cyklem życia w warstwie pamięci masowej oraz łatwiejsze zarządzanie Day 2.
Automatyzacja usprawniająca operacje Day 2 dzięki OpenShift
OpenShift pomaga klientom zachować kontrolę nad operacjami Day 2 i późniejszymi w zarządzaniu platformą Kubernetes dzięki ulepszonemu monitorowaniu, widoczności i alertom. OpenShift 4.3 rozszerza ten aspekt, ułatwiając zarządzanie maszynami, na których opiera się wdrożenie OpenShift, dzięki zautomatyzowanym kontrolom stanu i naprawom. Ten obszar automatyzacji szczególnie przydaje się podczas monitorowania dryftu stanów między maszynami i węzłami.
OpenShift 4 rozszerza również możliwości automatyzacji poprzez operatory Kubernetes. Klienci mają już dostęp do certyfikowanych i społecznościowych operatorów utworzonych przez Red Hat i niezależnych dostawców oprogramowania, jednak wyrażali także zainteresowanie możliwością tworzenia operatorów dopasowanych do ich konkretnych potrzeb wewnętrznych. W odpowiedzi na te oczekiwania nowe wydanie umożliwia rejestrowanie prywatnego katalogu operatorów w OperatorHub. Może to być szczególnie przydatne dla klientów, którzy dysponują instancjami działającymi w odizolowaniu (air-gapped), ponieważ dzięki temu mogą korzystać z operatorów w wysoce wrażliwych lub chronionych środowiskach.
Wraz z nowym wydaniem Container Security Operator for Red Hat Quay staje się ogólnodostępny na stronie OperatorHub.io oraz jest wbudowany w OperatorHub w Red Hat OpenShift. W efekcie metadane skanowania pod kątem luk w zabezpieczeniach Quay and Clair stają się dostępne w Kubernetes i OpenShift. Administratorzy klastrów Kubernetes mogą monitorować znane luki w obrazach kontenerów za pomocą zasobników uruchomionych w klastrze Kubernetes. Jeśli rejestr kontenera obsługuje skanowanie obrazów, takie jak Quay with Clair, operator ujawni wszelkie wykryte luki za pośrednictwem interfejsu API Kubernetes. OpenShift 4.3 jest oparty na platformie Kubernetes 1.16, a Red Hat wspiera aktualizacje klientów z OpenShift w wersji od 4.2 do 4.3. Inne godne uwagi funkcje OpenShift 4.3 to między innymi monitorowanie aplikacji za pomocą Prometheusa (TP), przekazywanie dzienników poza klaster w oparciu o typ dziennika (TP), rozszerzenia Multus (IPAM), SR-IOV (GA), Node Topology Manager (TP), zmiana rozmiaru woluminów trwałych za pomocą CSI (TP), iSCSI raw block (GA) oraz nowe rozszerzenia i modyfikacje OpenShift Console.
Testowanie Red Hat OpenShift 4
Najnowsze wydanie zostaje wprowadzone tuż po przyznaniu firmie Red Hat nagrody Ford IT Innovation Award za jej czołową rolę w rozwoju innowacji Kubernetes z myślą o przedsiębiorstwach.
Wersja OpenShift 4.3 będzie dostępna pod koniec miesiąca. Zachęcamy obecnych klientów do zapoznania się z nowymi funkcjami za pośrednictwem portalu dla klientów Red Hat.
