15 stycznia Red Hat ogłosił wydanie najnowszej wersji platformy konteneryzacyjnej Red Hat OpenShift 4.3. Wydanie kładzie nacisk na rozwój funkcji poprawiających bezpieczeństwo i ochronę wrażliwych danych klientów, m.in. lepszą kontrolę szyfrowania i dostępu do platformy oraz uruchamianych na niej aplikacji. Wydanie OpenShift 4.3 zbiega się z wprowadzeniem Red Hat OpenShift Container Storage 4, co ułatwia przenoszenie aplikacji pomiędzy środowiskami i skalowanie obciążeń.
Poprawa bezpieczeństwa aplikacji i zgromadzonych danych
OpenShift 4.3 poprawia bezpieczeństwo platformy, spełniając potrzeby zaawansowanych użytkowników gromadzących wrażliwe lub poufne dane (np. klientów) poprzez:
- Szyfrowanie zgodne z FIPS (Federal Information Processing Standard, 140-2 poziom 1). Gdy OpenShift działa na systemie Red Hat Enterprise Linux uruchomionym w trybie FIPS, wywołania OpenShift następują bezpośrednio do bibliotek kryptograficznych RHEL zatwierdzonych przez FIPS. Zestaw narzędzi, który umożliwia tę funkcjonalność, jest dostępny dla wszystkich klientów Red Hat.
- Wsparcie dla szyfrowania etcd zapewnia dodatkową ochronę poufnych danych przechowywanych na platformie. Możliwość szyfrowania poufnych danych przechowywanych w etcd oznacza lepszą ochronę przed atakami mającymi na celu uzyskanie dostępu do danych i konfiguracji przechowywanych w ectd.
- NBDE (Network-Bound Disk Encryption) za pomocą którego można zautomatyzować zdalne włączanie woluminów szyfrowanych LUKS (Linux Unified Key Setup-on-disk-format), zwiększając ochronę przed fizyczną kradzieżą pamięci hosta.
Udoskonalony instalator ułatwiający wdrażanie standardów
OpenShift 4.3 można wdrożyć we wszystkich środowiskach chmurowych (AWS, Azure i GCP). Udoskonalony instalator umożliwia uruchamianie OpenShift na AWS, VMware i bare metal, z wykorzystaniem podsieci (w tym niedostępnych publicznie) oraz VPN/VPC.
Ponadto, administratorzy mają dostęp do nowego interfejsu API konfiguracji, pozwalającego wybierać zestawy szyfrów używane przez kontroler Ingress, serwer API i Operator OAuth dla Transport Layer Security (TLS). Nowy interfejs API pozwala łatwiej osiągać założone, wewnętrzne standardy.
OpenShift Container Storage 4 w środowiskach chmurowych
Wraz z OpenShift 4.3 dostępny jest również Red Hat OpenShift Container Storage 4, który zapewnia użytkownikom platformy Red Hat OpenShift wszechstronne przechowywanie danych w środowiskach multicloud.
OpenShift Container Storage 4 wzbogacony o technologię bramek multicloud oferuje lepszy dostęp do danych z różnych źródeł. Klienci mogą wybierać usługi przechowywania danych w wielu chmurach publicznych, jednocześnie korzystając ze zunifikowanej płaszczyzny kontroli aplikacji i pamięci masowej opartej na Kubernetes.
OpenShift Container Storage 4 gwarantuje lepsze bezpieczeństwo danych w środowiskach chmurowych dzięki szyfrowaniu, anonimizacji, separacji kluczy i kodowaniu danych. Korzystając z bramki multicloud, programiści mogą uzyskiwać dostęp i udostępniać poufne dane aplikacji w wielu lokalizacjach geograficznych i platformach w dużo bezpieczniejszy sposób.
Automatyzacja usprawniająca zarządzanie wdrożonym klastrem
OpenShift 4.3 pomaga klientom zachować kontrolę nad zarządzaniem wdrożonym klastrem, dzięki ulepszonemu monitorowaniu i alertom. Platforma stale kontroluje stan maszyn na których wdrożony jest klaster i automatycznie uruchamia procesy naprawcze.
OpenShift 4 usprawnia także automatyzację poprzez Kubernetes Operators. Klienci mają dostęp do certyfikowanych i społecznościowych operatorów utworzonych przez Red Hat i niezależnych dostawców oprogramowania, w tym stworzonych specjalnie dla ich specyficznych, wewnętrznych potrzeb.
Do najnowszej wersji został również wprowadzony Container Security Operator for Red Hat Quay, co pozwala na skanowanie metadanych w poszukiwaniu podatności.
Administratorzy mogą monitorować znane luki bezpieczeństwa obrazów kontenerów i podów uruchomionych w klastrze Kubernetes. Jeśli rejestr kontenera obsługuje skanowanie obrazów, takie jak Quay with Clair, Operator ujawni wszelkie luki wykryte za pośrednictwem interfejsu API Kubernetes.
Warto również wspomnieć o innych znaczących cechach nowej wersji takich jak:
- monitorowanie aplikacji za pomocą Prometheus (tech. preview),
- ulepszenia Multus (IPAM), SR-IOV (general availability),
- Node Topology Manager (tech. preview),
- zmiana wielkości wolumenów persystentnych za pomocą CSI (tech. preview), iSCSI raw block (general availability) i nowych rozszerzeń konsoli OpenShift.
OpenShift 4.3 jest oparty na Kubernetes 1.16. Red Hat wspiera aktualizacje klientów z OpenShift 4.2 do 4.3.
Więcej o nowościach w Red Hat OpenShift 4.3 znajdziesz w dokumentacji na stronie producenta.
Zachęcamy również do wypróbowania (demo??) OpenShift 4 dostępnego na stronie hands-on lab (dla operacji IT) lub learn.openshift.com (dla deweloperów).
Great content! Super high-quality! Keep it up! 🙂