世界領先的開源解決方案供應商紅帽日前宣布，業界領先的企業Kubernetes平臺——紅帽OpenShift引入新的安全與合規功能。這些新功能隨紅帽OpenShift 4.12的通用版本一起提供，將幫助企業更有效地跨混合云擴展工作負載，而不影響安全性。

紅帽《2023年全球技術展望》報告指出，安全始終是所有地區和幾乎所有行業在IT投資方面最關注的事項，44%的受訪者將其列為前三大優先投資項目，這比排名第二位的云基礎架構高8個百分點。在該調查中，當受訪者被問及數字化轉型的首要關注事項時，他們表示對安全的關注度超過創新。

IT安全是首席信息官持續關注的方面，尤其是與安全相關的挑戰可能會阻礙混合云創新。數字化轉型需要企業改變處理軟件安全問題的方式，而且企業要想接受新的云原生技術，他們需要能夠提供更無縫、集成的安全和合規功能的解決方案。紅帽OpenShift 4.12中新的增強功能將幫助企業降低風險，滿足日益復雜的IT環境中的合規要求。

增強混合云中工作負載的監管和合規性

紅帽OpenShift 4.12基于Kubernetes 1.25，引入了三個新的操作器，并對合規操作器進行了更新，目的是增強從數據中心到邊緣的工作負載一致性和管理。

●   新的安全配置操作器(Security Profiles Operator)使用戶能夠更輕松地在Kubernetes集群中分發和使用Seccomp或SELinux等安全配置文件。安全配置操作器取代了以前手動為主的流程，將簡化Seccomp或SELinux配置文件的創建，同時跨節點和命名空間管理配置文件。這有助于IT團隊創建安全配置文件，從而僅提供針對容器進程的必要權限。

●   合規操作器(Compliance Operator)引入了新的增強能力，可幫助紅帽OpenShift管理員運行合規掃描，并對發現的問題執行補救措施。隨著PriorityClass的引入，管理員現在可以更好地控制他們的計算和內存資源，并且優先安排需要先掃描哪些Pod，這樣可以獲得更準確的結果，并有助于確保每個集群保持合規。

●   新的入口節點防火墻操作器(Ingress Node Firewall Operator)允許用戶配置節點級防火墻規則。這有助于管理員控制可以從哪個接口和遠程主機訪問Kubernetes API服務器，從而更好地控制進出節點的網絡流量，進而增強安全性。

●   新的網絡觀測操作器(Network Observability Operator)提供可觀測的網絡流量指標、流向、拓撲和跟蹤路線，從而更全面地了解網絡流量。該操作器有助于簡化網絡瓶頸的識別，并幫助解決連接問題，從而對紅帽OpenShift集群中的網絡性能進行更好的優化。

通過通用的基礎增加靈活性和選項

紅帽OpenShift為企業提供了更加一致的基礎，使企業能夠在最有意義的地方運行應用，同時使用他們偏愛的工具來構建、部署、運行和擴展應用，并重點關注安全性。紅帽OpenShift 4.12為企業部署紅帽OpenShift提供了更大的選擇權，并使IT團隊能夠更好地滿足動態技術要求。支持這種更高靈活性的新功能包括：

●   支持在Arm上部署紅帽OpenShift：現在包括支持在Microsoft Azure中基于Arm的實例上部署紅帽OpenShift。

●   支持斷網部署的基于代理的安裝程序：提供了一種簡單且可重復的方法，用于在幾乎無需額外硬件的前提下將邊緣紅帽OpenShift集群大規模部署到生產環境中。基于代理的安裝程序經過優化，可在裸機、vSphere和與平臺無關的環境中支持斷網且物理隔離的紅帽OpenShift部署。借助基于代理的安裝程序，企業可以部署所有受支持的紅帽OpenShift拓撲，包括單節點集群、三節點緊湊型集群或者標準高可用性集群。

●   延長支持周期：對x86_64架構上的即將到期的紅帽OpenShift版本額外提供六個月的更新支持。從紅帽OpenShift 4.12開始，用戶現在將獲得24個月的支持，這樣，用戶可以更靈活地規劃和實施升級。
上市時間

紅帽OpenShift 4.12現已發布。

支持證言

Joe Fernandes，紅帽副總裁兼混合云平臺總經理

 “無論在哪個地區或行業，IT安全都是所有企業的共同需求，特別是當他們希望在云原生創新和加固IT基礎架構之間實現平衡時。紅帽致力于使這一選擇對我們的客戶來說不再是一個考慮因素，通過提供多項能力，使他們能夠更有信心地接受云原生技術。憑借紅帽OpenShift 4.12，無論在混合云環境中的何處運行，企業都可以使用具有更多功能的集成工具，更好地跨云擴展應用，以滿足嚴格的安全和合規要求。”