- silicon.de - http://www.silicon.de -

Red Hat verbessert Container-Sicherheit in OpenShift

Red Hat veröffentlicht OpenShift Container Platform 3.6 [1]. Die jüngste Version des Enterprise-Grade Kubernetes Container Application Platform basiert auf Kubernetes 1.6. Zusammen mit Red Hat Enterprise Linux und der integrierten Docker Container Runtime sorgt der Hersteller für eine Container-Plattform, die für den Unternehmenseinsatz geeignet ist. So könnten Anwender auf Basis von Docker und Kubernetes schnell neue Services ausrollen.

Neu in Red Hat OpenShift Container Platform 3.6 [2] ist unter anderem auch ein Leitfaden zur Anwendung von PCI-DSS und detaillierten Netzwerkrichtlinien, für Unternehmen, die Kreditkarteninformationen verarbeiten, speichern und übertragen. Das Dokument erläutert, wie der Payment Card Industry Data Security Standard zusammen mit Red Hat OpenShift Container Platform eingesetzt werden kann.

Ausgewähltes Webinar

Wie modernes Endgeräte-Backup das Problem der Datenmigration löst

Eine durchschnittliche technische Erneuerung beschäftigt die IT sowie den Benutzer ungefähr 2 ½ Stunden. Das geht aber auch anders. Wie, erfahren Sie in diesem Whitepaper.

Über neue Funktionen können Applikationen in Hybrid- und Multi-Cloud-Umgebungen konsistent bereit gestellt werden. Statt wie bisher 1000 Nodes unterstützt die neue Version bis zu 2000 Nodes und 250 Pods pro Node.

Die Red Hat OpenShift Container Platform 3.6 sorgt über verschiedene Funktionen für mehr Sicherheit im Host-System und in der Container-Infrastruktur. So können in den Containern vertrauliche Informationen verschlüsselt und signiert und so sicher auf einem Backend-Speichersystem abgelegt werden. Zudem kann die Platform nun auch den Einsatz von Signaturen, etwa bei Bildinhalten, verpflichtend vorsehen. Damit können Unternehmen sicherstellen, dass die Software, die sich auf bestimmten Systemen befindet, dazu berechtigt ist.

In einem Preview demonstriert Red Hat Erweiterungen der NetworkPolicy. Diese können detailliert festlegen, wie Applikationen miteinander kommunizieren und welche Netzwerkressourcen bereitgestellt werden. Über NetworkPolicy können Anwender Services zur Verfügung stellen und gleichzeitig definieren, wer eine bestimmte Applikation im Netzwerk nutzen darf.

Umfrage

Automatisierung: Wie weit sind Sie mit Ihrem Unternehmen?

Ergebnisse [3]

Loading ... Loading ...

Damit Unternehmen Anwendungen in Public- und Private-Cloud-Services und physischen Ressourcen hinweg nutzen können, muss die zugrunde gelegte Plattform die Konsistenz dieser Anwendungen sicherstellen. Dafür müssen Services, die den Applikationen zugrunde gelegt sind, von einem breiten Spektrum von Plattformen aus zugänglich sein. Mit neuen Features sorgt OpenShift Container Platform dafür, diese Services aufzufinden und einsetzen zu können.

Ebenfalls als Technology Preview zeigt Red Hat Service Broker und Service Catalog [4]. Diese neuen Features helfen Anwendern bei der Suche, der Provisionierung und Einbindung von Services in die OpenShift-Applikationen. Dabei ist es unwichtig, ob die Services im eigenen Rechenzentrum oder in der Cloud laufen. Über den Service Catalog können dann Broker, also Endpunkte, die verschiedene Services verwalten über OpenShift oder Kubernetes, konsumiert werden.

Das Projekt Service Catalog umfasst den Controller und die Service Catalog API und soll OpenShift oder Kubernetes mit Service Brokern verbinden. (Bild: Red Hat) [5]
Das Projekt Service Catalog umfasst den Controller und die Service Catalog API und soll OpenShift oder Kubernetes mit Service Brokern verbinden. (Bild: Red Hat)

Der OpenShift Template Broker (Preview) ermöglicht Anwendern, OpenShift Templates über die Benutzeroberfläche des neuen Service Catalog auszuwählen und in Multi-Container Application Services von OpenShift einzusetzen. Ebenfalls als Vorschau ist der Ansible Playbook Broker enthalten. Darüber können Anwender Ansible Playbooks in Application Services von OpenShift einfügen und Applikationen verknüpfen.

Mit dem integrierten Container Native Storage [6], der auf Gluster Storage basiert stellt Red Hat einen hochverfügbaren Drei-Wege-Replizierten-Speicher bereit, der über die OpenShift Registry aber auch als direkt einsetzbaren persistenten Speicher bei der Erstinstallation von OpenShift genutzt werden kann. Damit können kurzlebige, in Container gepackte Anwendungen, auf dem gleichen System zusammen mit Storage verwendet werden, wodurch Anwender Ressourcen einsparen können.

Tipp: Wie gut kennen Sie sich mit Open Source aus? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de. [7]