Red Hat OpenShift Container Platform 3.6 verbessert Cloud-native Sicherheit und Applikationskonsistenz

106

Die Enterprise-Kubernetes-Plattform bietet neue Container-Sicherheits- und Compliance-Features. Darüber hinaus baut Red Hat OpenShift Container Platform 3.6 die Konsistenz von Applikationen und Services in Multi-Cloud-Umgebungen weiter aus.

Red Hat, der weltweit führende Anbieter von Open-Source-Lösungen, präsentiert mit Red Hat OpenShift Container Platform 3.6 die neueste Version seiner Enterprise-Grade Kubernetes Container Application Platform. Unternehmen auf der ganzen Welt, beispielsweise Copel Telecom, nutzen Cloud-native Applikationen als Schlüssel zur Digitalen Transformation; gleichzeitig aber müssen kritische IT-Anforderungen wie Applikationssicherheit, Compliance und Service-Konsistenz erfüllt sein. Red Hat OpenShift Container Platform 3.6 adressiert diese Herausforderungen mit einem Leitfaden zur Anwendung von PCI-DSS und detaillierten Netzwerkrichtlinien. Neu sind auch Funktionen zur Bereitstellung konsistenter Applikationen in Hybrid- und Multi-Cloud-Umgebungen.

Red Hat OpenShift Container Platform 3.6 stellt auf Basis von Kubernetes 1.6, Red Hat Enterprise Linux und der integrierten Docker Container Runtime eine für den Unternehmenseinsatz geeignete Container-Plattform bereit. Durch die Kombination dieser Open-Source-Technologien unterstützt Red Hat, das sich führend an den Docker- und Kubernetes-Projekten beteiligt, Unternehmen bei einem schnellen Rollout neuer Services. Diese basieren auf einer stabilen, zuverlässigen und sicheren Enterprise-Container-Lösung, die durch die weltweit führende Enterprise-Linux-Plattform angetrieben wird.

Ashesh Badani, Vice President and General Manager, OpenShift, Red Hat
„Cloud-native Applikationen sind nicht immun gegenüber den profanen Anforderungen an traditionelle Applikationen wie mehr Sicherheit und Compliance. Zudem stehen sie vor der zusätzlichen Herausforderung, dass sie eine konsistente Entwicklererfahrung über alle Cloud-Umgebungen hinweg bieten sollten. Die aktuelle Version von Red Hat OpenShift Container Platform enthält neue Tools und Ressourcen, um Sicherheits- und Compliance-Anforderungen sowie eine detaillierte Steuerung von Netzwerkressourcen zu unterstützen. Dazu kommen Funktionen zur konsistenten Bereitstellung von Services in verschiedenen Cloud-Umgebungen.“

Verbesserte Sicherheit und Compliance

Cloud-native Applikationen erfordern die gleiche Sensibilität in Bezug auf Sicherheit wie traditionelle Applikationen, unabhängig von der breit angelegten Innovationsstrategie, für die sie stehen. Um Unternehmen bei einem sicheren Betrieb zu unterstützen – sowohl der Container selbst als auch des Host-Betriebssystems –, führt Red Hat OpenShift Container Platform 3.6 mehrere neue und erweiterte Funktionen ein; sie tragen dazu bei, die Unternehmenssicherheit und Compliance weiter zu verbessern:

  • Ein Leitfaden für den Einsatz von PCI-DSS unterstützt Unternehmen, die Kreditkarteninformationen verarbeiten, speichern und übertragen. Das Dokument erläutert, wie der Payment Card Industry Data Security Standard (PCI-DSS) zusammen mit Red Hat OpenShift Container Platform eingesetzt werden kann und was es dabei zu beachten gilt.
  • Funktionen zum Verschlüsseln und Signieren von Geschäftsgeheimnissen ermöglichen eine sichere Ablage von Daten auf einem Backend-Speichersystem. Mit Red Hat OpenShift Container Platform können Administratoren den Einsatz von Signaturen, etwa bei Bildinhalten, verpflichtend vorsehen. Damit können Unternehmen sicherstellen, dass die Software, die sich auf bestimmten Systemen befindet, dazu auch berechtigt ist.
  • Als Technology Preview sind Erweiterungen der NetworkPolicy vorhanden, die eine detaillierte Steuerung erlauben, wie Applikationen miteinander kommunizieren und welche Netzwerkressourcen sie bereitstellen. Mit der NetworkPolicy können Anwender Services zur Verfügung stellen und gleichzeitig definieren, wer eine bestimmte Applikation im Netzwerk nutzen darf.

Konsistenz in Hybrid- und Multi-Cloud-Umgebungen

Der Enterprise-Mix aus Public- und Private-Cloud-Services sowie physikalischen Ressourcen ist nicht ein für alle Mal festgelegt, er ändert sich vielmehr häufig als Reaktion auf neue Geschäfts- und Kundenanforderungen. Der Betrieb Cloud-nativer Applikationen über diese Umgebungen hinweg erfordert Konsistenz – die Applikationen bestehen aus Services, die von einem breiten Spektrum von Plattformen aus zugänglich sein müssen. Red Hat OpenShift Container Platform 3.6 unterstützt Anwender mit neuen Funktionen dabei, die Services auffinden und einsetzen zu können:

  • Die als Technology Preview vorhandenen Funktionen Service Broker und Service Catalog helfen Anwendern bei der Suche, der Provisionierung und Einbindung von Services in ihre OpenShift-Applikationen – unabhängig davon, ob die Services im unternehmenseigenen Rechenzentrum oder in der Public Cloud laufen.
  • Der als Technology Preview enthaltene OpenShift Template Broker ermöglicht Anwendern, OpenShift Templates über die Benutzeroberfläche des neuen Service Catalog auszuwählen und sie in Multi-Container Application Services von OpenShift einzusetzen.
  • Mit der Technology Preview des Ansible Playbook Broker können Anwender Ansible Playbooks in Application Services von OpenShift einfügen und Applikationen verknüpfen – egal ob die Services aus dem genutzten OpenShift Cluster oder anderen Quellen stammen, etwa aus der Public Cloud.
  • Der integrierte Container Native Storage, erstellt mit Red Hat Gluster Storage, bietet hochverfügbaren Drei-Wege-Replizierten-Speicher sowohl für die OpenShift Registry als auch direkt einsetzbaren persistenten Speicher bei der Erstinstallation von OpenShift.

Verfügbarkeit

Red Hat OpenShift Container Platform 3.6 ist ab sofort über das Red Hat Customer Portal verfügbar.

Weitere Informationen