Categories: CloudPAAS

Red Hat verbessert Container-Sicherheit in OpenShift

Red Hat veröffentlicht OpenShift Container Platform 3.6. Die jüngste Version des Enterprise-Grade Kubernetes Container Application Platform basiert auf Kubernetes 1.6. Zusammen mit Red Hat Enterprise Linux und der integrierten Docker Container Runtime sorgt der Hersteller für eine Container-Plattform, die für den Unternehmenseinsatz geeignet ist. So könnten Anwender auf Basis von Docker und Kubernetes schnell neue Services ausrollen.

Neu in Red Hat OpenShift Container Platform 3.6 ist unter anderem auch ein Leitfaden zur Anwendung von PCI-DSS und detaillierten Netzwerkrichtlinien, für Unternehmen, die Kreditkarteninformationen verarbeiten, speichern und übertragen. Das Dokument erläutert, wie der Payment Card Industry Data Security Standard zusammen mit Red Hat OpenShift Container Platform eingesetzt werden kann.

Ausgewähltes Whitepaper

So lassen sich Risiken bei der Planung eines SAP S/4HANA-Projektes vermeiden

Ziel dieses Ratgebers ist es, SAP-Nutzern, die sich mit SAP S/4HANA auseinandersetzen, Denkanstöße zu liefern, wie sie Projektrisiken bei der Planung Ihres SAP S/4HANA-Projektes vermeiden können.

Über neue Funktionen können Applikationen in Hybrid- und Multi-Cloud-Umgebungen konsistent bereit gestellt werden. Statt wie bisher 1000 Nodes unterstützt die neue Version bis zu 2000 Nodes und 250 Pods pro Node.

Die Red Hat OpenShift Container Platform 3.6 sorgt über verschiedene Funktionen für mehr Sicherheit im Host-System und in der Container-Infrastruktur. So können in den Containern vertrauliche Informationen verschlüsselt und signiert und so sicher auf einem Backend-Speichersystem abgelegt werden. Zudem kann die Platform nun auch den Einsatz von Signaturen, etwa bei Bildinhalten, verpflichtend vorsehen. Damit können Unternehmen sicherstellen, dass die Software, die sich auf bestimmten Systemen befindet, dazu berechtigt ist.

In einem Preview demonstriert Red Hat Erweiterungen der NetworkPolicy. Diese können detailliert festlegen, wie Applikationen miteinander kommunizieren und welche Netzwerkressourcen bereitgestellt werden. Über NetworkPolicy können Anwender Services zur Verfügung stellen und gleichzeitig definieren, wer eine bestimmte Applikation im Netzwerk nutzen darf.

Loading ...

Damit Unternehmen Anwendungen in Public- und Private-Cloud-Services und physischen Ressourcen hinweg nutzen können, muss die zugrunde gelegte Plattform die Konsistenz dieser Anwendungen sicherstellen. Dafür müssen Services, die den Applikationen zugrunde gelegt sind, von einem breiten Spektrum von Plattformen aus zugänglich sein. Mit neuen Features sorgt OpenShift Container Platform dafür, diese Services aufzufinden und einsetzen zu können.

Ebenfalls als Technology Preview zeigt Red Hat Service Broker und Service Catalog. Diese neuen Features helfen Anwendern bei der Suche, der Provisionierung und Einbindung von Services in die OpenShift-Applikationen. Dabei ist es unwichtig, ob die Services im eigenen Rechenzentrum oder in der Cloud laufen. Über den Service Catalog können dann Broker, also Endpunkte, die verschiedene Services verwalten über OpenShift oder Kubernetes, konsumiert werden.

Das Projekt Service Catalog umfasst den Controller und die Service Catalog API und soll OpenShift oder Kubernetes mit Service Brokern verbinden. (Bild: Red Hat)

Der OpenShift Template Broker (Preview) ermöglicht Anwendern, OpenShift Templates über die Benutzeroberfläche des neuen Service Catalog auszuwählen und in Multi-Container Application Services von OpenShift einzusetzen. Ebenfalls als Vorschau ist der Ansible Playbook Broker enthalten. Darüber können Anwender Ansible Playbooks in Application Services von OpenShift einfügen und Applikationen verknüpfen.

Mit dem integrierten Container Native Storage, der auf Gluster Storage basiert stellt Red Hat einen hochverfügbaren Drei-Wege-Replizierten-Speicher bereit, der über die OpenShift Registry aber auch als direkt einsetzbaren persistenten Speicher bei der Erstinstallation von OpenShift genutzt werden kann. Damit können kurzlebige, in Container gepackte Anwendungen, auf dem gleichen System zusammen mit Storage verwendet werden, wodurch Anwender Ressourcen einsparen können.

Tipp: Wie gut kennen Sie sich mit Open Source aus? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Martin Schindler

Martin Schindler schreibt nicht nur über die SAPs und IBMs dieser Welt, sondern hat auch eine Schwäche für ungewöhnliche und unterhaltsame Themen aus der Welt der IT.

Recent Posts

Die Neuheiten der AWS re:Invent-Konferenz

Amazon Web Services (AWS) hat auf seiner re:Invent-Konferenz zahlreiche Innovationen vorgestellt, unter anderem für das…

3 Tagen ago

US-Handelsbehörde FTC klagt gegen Zusammenschluss von Nvidia und ARM

Nvidia erhält laut FTC Zugriff auf vertrauliche Informationen von Mitbewerbern. Darin sieht die Behörde einen…

3 Tagen ago

Google stellt Pläne für Ausbau seiner Cloud-Infrastruktur vor

Die Zahl der Regionen steigt von 25 im April auf jetzt 29. Neu sind Cloud-Regionen…

3 Tagen ago

Windows 11: Microsoft kündigt neue Anpassungsmöglichkeiten für das Startmenü an

Windows Insider testen sie derzeit im Developer Channel. Ein neues Layout bietet mehr angeheftete Elemente…

4 Tagen ago

Sicherheit und eine geschützte IP im Internet

Viel zu häufig sind Anwender im Internet leider nur schlecht geschützt unterwegs. Was beim privaten…

4 Tagen ago

Qualcomm stellt neue Snapdragon-Plattform für Windows-PCs vor

Sie bietet 85 Prozent mehr CPU-Leistung als der Vorgänger. Der Snapdragon 8cx Gen 3 integriert…

4 Tagen ago