Red Hat, più funzionalità di sicurezza e compliance alla piattaforma Kubernetes Red Hat OpenShift, capace di scalare i carichi di lavoro nel cloud ibrido. Secondo il Global Tech Outlook 2023 di Red Hat, la sicurezza rimane la principale priorità di investimento in ambito IT in tutte le aree geografiche e in quasi tutti i settori. Il 44% degli intervistati la ritiene una priorità assoluta (8 punti sopra l’infrastruttura cloud, che occupa il secondo posto della top 3). La stessa ricerca ha rilevato come la sicurezza abbia superato l’innovazione quale principale priorità per la trasformazione digitale.
Più sicurezza e compliance
La sicurezza informatica rimane una preoccupazione costante per i Cio. In particolare perché le sfide legate alla security rischiano di ostacolare l’innovazione portata dal cloud ibrido. La trasformazione digitale richiede un cambio di approccio alla sicurezza del software. Per abbracciare le nuove tecnologie cloud-native, le imprese hanno bisogno di soluzioni con funzioni di sicurezza e conformità integrate senza soluzione di continuità. Le funzionalità ottimizzate disponibili in Red Hat OpenShift 4.12 aiutano le organizzazioni a mitigare i rischi. Inoltre a a soddisfare i requisiti di conformità in ambienti IT sempre più complessi.
Una maggiore sicurezza operativa
Joe Fernandes, Vicepresidente e General Manager, Hybrid Cloud Platforms di Red Hat
La sicurezza dell’IT è un’esigenza che riguarda tutte le organizzazioni, indipendentemente dall’area geografica o dal settore in cui operano. Soprattutto nel loro percorso per trovare un equilibrio tra innovazione cloud-native e infrastruttura IT resistente. Red Hat è impegnata a operare per fare in modo che questa scelta non rappresenti una preoccupazione per i propri clienti.Fornendo funzionalità che consentono di abbracciare le tecnologie cloud-native con la garanzia di una maggiore sicurezza operativa. Con Red Hat OpenShift 4.12, le organizzazioni possono scalare più efficacemente le applicazioni tra i vari cloud grazie a strumenti integrati con una suite ampliata di funzionalità. Funzionalità che aiutano a soddisfare i severi requisiti di sicurezza e conformità, indipendentemente dalla posizione in cui vengono eseguite nel cloud ibrido.
Supervisione e compliance ottimizzate
Red Hat OpenShift 4.12, basato su Kubernetes 1.25, introduce tre nuovi Operators e un aggiornamento del Compliance Operator, progettati per migliorare la coerenza e la gestione dei carichi di lavoro dal datacenter all’edge. Il nuovo Security Profiles Operator consente agli utenti di distribuire e utilizzare più facilmente profili di sicurezza come Seccomp o SELinux in un cluster Kubernetes. Sostituisce quello che in precedenza era un processo più manuale. È stato progettato per semplificare la creazione di profili Seccomp o SELinux, gestendo i profili tra i nodi e i namespace. Questo aiuta i team IT a creare profili di sicurezza che danno solo i privilegi necessari ai processi dei container.
Stabilire priorità
Sono stati introdotti nuovi miglioramenti al Compliance Operator per aiutare gli amministratori di OpenShift a eseguire scansioni di conformità e correggere i problemi riscontrati. Con l’introduzione di PriorityClass, gli amministratori hanno ora un migliore controllo delle risorse di calcolo e di memoria e possono stabilire le priorità nell’analisi dei pod, ottenendo risultati più accurati e contribuendo a garantire la conformità di ogni cluster.
Più sicurezza e compliance per la piattaforma Red Hat OpenShift
Il nuovo Ingress Node Firewall Operator consente agli utenti di configurare le regole del firewall a livello di nodo. Questo aiuta gli amministratori a controllare da quali interfacce e host remoti si può accedere al server Kubernetes API. Si ottiene così una migliore supervisione del traffico di rete in entrata e in uscita dal nodo per una maggiore sicurezza. Il nuovo Network Observability Operator fornisce metriche di traffico di rete osservabili, flussi, topologia e tracciamento per una comprensione più completa del traffico di rete. L’operatore aiuta a semplificare l’identificazione dei colli di bottiglia della rete e assiste nella risoluzione dei problemi di connettività, fornendo una migliore ottimizzazione delle prestazioni di rete nei cluster Red Hat OpenShift.
Maggiore libertà di scelta
Red Hat OpenShift offre alle organizzazioni una base più coerente per eseguire le applicazioni dove sono necessarie. E lo fa utilizzando gli strumenti preferiti per costruire, distribuire, eseguire e scalare le applicazioni con un’attenzione particolare alla sicurezza. Red Hat OpenShift 4.12 offre una scelta ancora più ampia sulle modalità di distribuzione di Red Hat OpenShift e consente ai team IT di soddisfare meglio i requisiti tecnologici dinamici. Le nuove funzionalità che supportano questa maggiore flessibilità includono:
- Red Hat OpenShift on Arm che include ora il supporto per la distribuzione di istanze basate su Red Hat OpenShift on Arm in Microsoft Azure.
- Installer basato su agente per le distribuzioni disconnesse fornisce un modo semplice e ripetibile per distribuire cluster Red Hat OpenShift su scala in produzione con un hardware limitato o nullo.
Flessibilità per pianificare
- L’installer basato su agente è ottimizzato per le distribuzioni di Red Hat OpenShift disconnesse e air-gapped per piattaforme bare metal, vSphere e agnostiche. Utilizzando il programma di installazione basato su agenti, le organizzazioni possono distribuire tutte le topologie di Red Hat OpenShift supportate. Compresi cluster a singolo nodo, cluster compatti a tre nodi o cluster standard ad alta disponibilità.
- Supporto esteso al ciclo di vita con sei mesi aggiuntivi di supporto per gli aggiornamenti sulle versioni di Red Hat OpenShift con numero pari su architettura x86_64. A partire da Red Hat OpenShift 4.12, gli utenti disporranno ora di 24 mesi di supporto, in modo da avere una flessibilità ancora maggiore per pianificare e rendere operativi i propri aggiornamenti.