Red Hat OpenShift Container Platform 3.6 verbessert Cloud-native Sicherheit und Applikationskonsistenz
Red Hat präsentiert mit der Red Hat OpenShift Container Platform 3.6 die neueste Version seiner Enterprise-Grade Kubernetes Container Application Platform. Unternehmen auf der ganzen Welt, beispielsweise Copel Telecom, nutzen Cloud-native Applikationen als Schlüssel zur digitalen Transformation; gleichzeitig aber müssen kritische IT-Anforderungen wie Applikationssicherheit, Compliance und Service-Konsistenz erfüllt sein. Die Red Hat OpenShift Container Platform 3.6 adressiert diese Herausforderungen mit einem Leitfaden zur Anwendung von PCI-DSS und detaillierten Netzwerkrichtlinien. Neu sind auch Funktionen zur Bereitstellung konsistenter Applikationen in Hybrid- und Multi-Cloud-Umgebungen.
Red Hat OpenShift Container Platform 3.6 stellt auf Basis von Kubernetes 1.6, Red Hat Enterprise Linux und der integrierten Docker Container Runtime eine für den Unternehmenseinsatz geeignete Container-Plattform bereit. Durch die Kombination dieser Open Source-Technologien unterstützt Red Hat, das sich führend an den Docker- und Kubernetes-Projekten beteiligt, Unternehmen bei einem schnellen Rollout neuer Services. Diese basieren auf einer stabilen, zuverlässigen und sicheren Enterprise-Container-Lösung, die durch die weltweit führende Enterprise-Linux-Plattform angetrieben wird.
Cloud-native Applikationen erfordern die gleiche Sensibilität in Bezug auf Sicherheit wie traditionelle Applikationen, unabhängig von der breit angelegten Innovationsstrategie, für die sie stehen. Um Unternehmen bei einem sicheren Betrieb zu unterstützen – sowohl der Container selbst als auch des Host-Betriebssystems –, führt Red Hat OpenShift Container Platform 3.6 mehrere neue und erweiterte Funktionen ein; sie tragen dazu bei, die Unternehmenssicherheit und Compliance weiter zu verbessern:
- Ein Leitfaden für den Einsatz von PCI-DSS unterstützt Unternehmen, die Kreditkarteninformationen verarbeiten, speichern und übertragen. Das Dokument erläutert, wie der Payment Card Industry Data Security Standard (PCI-DSS) zusammen mit Red Hat OpenShift Container Platform eingesetzt werden kann und was es dabei zu beachten gilt.
- Funktionen zum Verschlüsseln und Signieren von Geschäftsgeheimnissen ermöglichen eine sichere Ablage von Daten auf einem Backend-Speichersystem.
- Mit der Red Hat OpenShift Container Platform können Administratoren den Einsatz von Signaturen, etwa bei Bildinhalten, verpflichtend vorsehen. Damit können Unternehmen sicherstellen, dass die Software, die sich auf bestimmten Systemen befindet, dazu auch berechtigt ist.
- Als Technology Preview sind Erweiterungen der NetworkPolicy vorhanden, die eine detaillierte Steuerung erlauben, wie Applikationen miteinander kommunizieren und welche Netzwerkressourcen sie bereitstellen. Mit der NetworkPolicy können Anwender Services zur Verfügung stellen und gleichzeitig definieren, wer eine bestimmte Applikation im Netzwerk nutzen darf.
Der Enterprise-Mix aus Public- und Private-Cloud-Services sowie physikalischen Ressourcen ist nicht ein für alle Mal festgelegt, er ändert sich vielmehr häufig als Reaktion auf neue Geschäfts- und Kundenanforderungen. Der Betrieb Cloud-nativer Applikationen über diese Umgebungen hinweg erfordert Konsistenz – die Applikationen bestehen aus Services, die von einem breiten Spektrum von Plattformen aus zugänglich sein müssen. Die Red Hat OpenShift Container Platform 3.6 unterstützt Anwender mit neuen Funktionen dabei, die Services auffinden und einsetzen zu können:
- Die als Technology Preview vorhandenen Funktionen Service Broker und Service Catalog helfen Anwendern bei der Suche, der Provisionierung und Einbindung von Services in ihre OpenShift-Applikationen – unabhängig davon, ob die Services im unternehmenseigenen Rechenzentrum oder in der Public Cloud laufen.
- Der als Technology Preview enthaltene OpenShift Template Broker ermöglicht Anwendern, OpenShift Templates über die Benutzeroberfläche des neuen Service Catalog auszuwählen und sie in Multi-Container Application Services von OpenShift einzusetzen.
- Mit der Technology Preview des Ansible Playbook Broker können Anwender Ansible Playbooks in Application Services von OpenShift einfügen und Applikationen verknüpfen – egal ob die Services aus dem genutzten OpenShift Cluster oder anderen Quellen stammen, etwa aus der Public Cloud.
- Der integrierte Container Native Storage, erstellt mit Red Hat Gluster Storage, bietet hochverfügbaren Drei-Wege-Replizierten-Speicher sowohl für die OpenShift Registry als auch direkt einsetzbaren persistenten Speicher bei der Erstinstallation von OpenShift.
Die Red Hat OpenShift Container Platform 3.6 ist ab sofort über das Red Hat Customer Portal verfügbar.
Weitere Informationen: https://www.redhat.com/de/technologies/storage/use-cases/container-native-storage und www.openshift.com