רד האט מקדמת אבטחה עבור יישומי ענן ומרחיבה את היצע השירותים והיישומים עם הגרסה החדשה של Red Hat Openshift Container Platform
נכתב על ידי: אורית בלום
תאריך: 14/08/17

רד האט (Red Hat), הספקית הגדולה בעולם של פתרונות קוד פתוח, הודיעה על הזמינות של Red Hat Openshift Container Platform 3.6- הגרסה האחרונה של פלטפורמת יישומי קונטיינרים המבוססת על Kubernetes.

ארגונים ברחבי העולם פונים לכיוון של יישומי ענן (cloud native) בדרך לביצוע טרנספורמציה דיגיטלית, אבל צרכי IT קריטיים כמו אבטחת יישומים, תאימות לרגולציה ועקביות השירות עדיין חייבים לקבל מענה.

גרסה 3.6 עוזרת לספק מענה על אתגרים אלה תוך שילוב של יכולת PCI-DSS חדשה, הרחבת היכולת להגדיר את מדיניות הרשת הפנימית של הפלטפורמה, וכמו כן השקה של יכולות  חדשות נוספות שנועדו לספק תאימות של יישומים   עבור הטמעה אצל ספקיות הענן או בתצורת ענן היברידי.

גרסה 3.6 מציעה פלטפורמה לבנייה והרצה של יישומים מבוססי docker containers מעל Red Hat Enterprise Linux  ו- Kubernetes שאף שודרג לגרסה 1.6.

כתורמת מובילה לפרויקטים של docker ו- Kubernetes עוזרת רד האט ללקוחות להשיק מהר יותר שירותים חדשים עם תמיכהבפתרון קונטיינרים ארגוני יציב, אמין ומאובטח יותר, המבוסס על פלטפורמת לינוקס ארגונית המובילה בעולם.

אבטחה ותאימות רבים יותר

יישומים מודרניים המפותחים עבור הענן (native) דורשים אותה רמה ורגישות לאבטחה כמו יישומים מסורתיים, ללא קשר לחדשנות הרחבה יותר שהם מציגים. כדי לעזור לקדם פעילויות מאובטחות יותר ברמות הקונטיינר ומערכת ההפעלה המארחת, מציגה Red Hat Openshift Container Platform 3.6 מספר תכונות חדשות ומתקדמות, שנועדו להרחיב עוד יותר את נוהלי האבטחה הארגונית והתאימות לרגולציה, כולל:

· מדריך יישום תקן PCI DSS- אשר עוזר לארגונים שמקבלים, מעבדים, מאחסנים או משדרים מידע על כרטיסי אשראי, להבין כיצד תקן PCI DSS משפיע על Red Hat Openshift Container Platform, ולהבין על איזה שיקולים עליהם לחשוב באימוץ הפתרון.

· הצפנת Secrets וחתימה של images– מאפשרת הצפנה של Secrets (נתונים הידועים רק לגורמים המעורבים בהם)שנמצאים באחסון הארגוני, עם יכולת לאכוף שימוש בחתימה בתכני ה- image בפרויקטים השונים.

· שיפורים להגדרה של מדיניות הרשת (Tech Preview) – עבור שליטה רבה יותר על האופן בו יישומים יכולים לדבר אחד עם האחר ואיזה משאבי רשת הם חושפים. זאת תוך יכולת הגבלת גישה ליישום נתון ברשת.

תאימות לתצורות ענן

התמהיל הארגוני של שירותי ענן ציבורי ופרטי ומשאבים פיזיים אינו סטטי, מאחר שהוא מתפתח בקביעות כדי לעמוד בצרכים עסקיים ובדרישות חדשות של לקוחות. הרצת יישומים בתצורות ענן שונות דורשת עקביות – היישומים בנויים משירותים, שחייבים להיות נגישים גם כאשר הם מוטמעים על מגוון רחב של פלטפורמות. Red Hat Openshift Container Platform 3.6 מסייעת למצוא ולצרוך שירותים אלה דרך ההשקה של היכולות הבאות:

· ברוקר שירותים וקטלוג שירותים (Tech Preview) – עוזר למשתמשים לחפש, להקצות ולקשר יחד שירותים אפליקטיביים אל יישומי ה- OpenShift שלהם, בין אם שירותים אלה רצים בדטה סנטר שלהם או בענן ציבורי.

· OpenShift Template Broker (Tech Preview) – מאפשר למשתמשים לבחור תבניות OpenShift דרך ממשק המשתמש של קטלוג השירותים החדש, כדי לפרוס אפליקציות ויישומים מרובי-קונטיינרים ב- OpenShift.

· Ansible Playbook Broker (Tech Preview) – גרסה 3.6 מביאה איתה את היכולת לשימוש ב- Ansible עבור פריסת שירותים ויישומים ב- OpenShift וכדי לסייע לקשר יישומים יחד, בין אם רצים בתוך מערך OpenShift יחיד מקומי או מרוחק, כולל הענן הציבורי.

· התקנה משולבת של Container Native Storageעם Red Hat Gluster Storage – יכולת זו מספקת אחסון בתצורת HA (זמינות גבוהה) עם יכולת שכפול משולשת עבור אחסון של ה- OpenShift registry עבור האפליקציות (persistent storage), מוכן לצריכה בהתקנה של OpenShift.

אשש בדאני, סגן נשיא והמנהל הכללי של OpenShift ברד האט, אמר: "יישומים שנולדו עבור הענן אינם מחוסנים מהצרכים השגרתיים של יישומים מסורתיים, כולל אבטחה ותאימות רבים יותר, וניצבים בפני אתגר נוסף באספקת חוויית מפתח עקבית במיוחד בהטמעות בסביבות ענן שונות. הגרסה האחרונה של Red Hat Openshift Container Platform מוסיפה כלים ומשאבים חדשים המסייעים לענות לצרכי אבטחה ותאימות לתקנים, כולל בקרות רשת עבור בקרה פרטנית של משאבי רשת, יחד עם יכולת מורחבת לספק שירותים בתצורות ענן שונות ומרובות באופן עקבי".


 
אודות המחבר
המאמר הודפס מאתר portal-asakim.com - אתר מאמרים עסקיים ומקצועיים
http://www.portal-asakim.com/Articles/Article52193.aspx