Cloud-native Sicherheit und konsistente Applikationen

Red Hat OpenShift Container Platform 3.6

| Autor: Stephan Augsten

Red Hat hat Version 3.6 der OpenShift Container Platform veröffentlicht.
Red Hat hat Version 3.6 der OpenShift Container Platform veröffentlicht. (Bild: Red Hat)

Neue Sicherheits- und Compliance-Features verspricht Red Hat im Rahmen der Veröffentlichung der OpenShift Container Platform 3.6. Das jüngste Release der Kubernetes-basierten Enterprise-Lösung bietet zudem neue Funktionen zur Bereitstellung konsistenter Applikationen in Hybrid- und Multi-Cloud-Umgebungen.

Mit der Red Hat OpenShift Container Platform 3.6 kommen mehrere neue und erweiterte Funktionen, die dazu beitragen sollen, die Unternehmenssicherheit und Compliance zu verbessern. So unterstützt ein Leitfaden für den Einsatz von PCI-DSS jene Unternehmen, die Kreditkarteninformationen verarbeiten, speichern und übertragen. Das Dokument erläutert, wie der Payment Card Industry Data Security Standard (PCI-DSS) zusammen mit Red Hat OpenShift Container Platform eingesetzt werden kann und was es dabei zu beachten gilt.

Administratoren können darüber hinaus den Einsatz von Signaturen erzwingen. Auf diese Weise lässt sich sicherstellen, dass die Software, die sich auf bestimmten Systemen befindet, dazu auch berechtigt ist. Funktionen zum Verschlüsseln und Signieren von Geschäftsgeheimnissen ermöglichen eine sichere Ablage von Daten auf einem Backend-Speichersystem.

Im Rahmen einer Technology Preview hat Red Hat auch die NetworkPolicy erweitert, mit der Administratoren steuern können, wie Applikationen miteinander kommunizieren und welche Netzwerk-Ressourcen sie bereitstellen. Anwender können über die NetworkPolicy Services zur Verfügung stellen und gleichzeitig definieren, wer eine bestimmte Applikation im Netzwerk nutzen darf.

Die OpenShift Container Platform 3.6 soll außerdem für mehr Konsistenz in Hybrid- und Multi-Cloud-Umgebungen sorgen. Denn Cloud-native Applikationen bestehen aus Services, die von einem breiten Spektrum von Plattformen aus zugänglich sein müssen. Die Plattform bietet in Form von Technology Previews verschiedene Funktionen, die beim Auffinden und Einbinden der Services helfen.

Die Features „Service Broker“ und „Service Catalog“ unterstützen Anwender bei der Suche, Provisionierung und Einbindung von Services in ihre OpenShift-Applikationen. Dabei ist es unerheblich, ob die Services im eigenen Rechenzentrum oder in der Public Cloud laufen. Der „Template Broker“ ermöglicht es, OpenShift Templates über die Benutzeroberfläche des neuen Service Catalog auszuwählen und sie in Multi-Container Application Services von OpenShift einzusetzen.

Mit der Technology Preview des Ansible Playbook Broker können Anwender Ansible Playbooks in Application Services von OpenShift einfügen und Applikationen verknüpfen. Der integrierte Container Native Storage, erstellt mit Red Hat Gluster Storage, bietet hochverfügbaren Drei-Wege-Replizierten-Speicher sowohl für die OpenShift Registry als auch direkt einsetzbaren persistenten Speicher bei der Erstinstallation von OpenShift.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Kontaktieren Sie uns über: support.vogel.de/ (ID: 44831341 / Cloud & PaaS)