Обновление платформы Red Hat OpenShift
Компания Red Hat анонсировала Red Hat OpenShift Platform Plus, новую версию своей отраслевой Kubernetes-платформы корпоративного класса, которая должна помочь заказчикам с комплексным внедрением подхода DevSecOps в гибридных облаках. Как наиболее полнофункциональное Kubernetes решение, OpenShift Platform Plus объединяет все необходимое для создания, развертывания и запуска практически любых приложений на платформе OpenShift в любых средах.
Предлагаются три версии Red Hat OpenShift, что позволяет заказчику выбрать оптимальный вариант для начала работы с этой платформой. Red Hat OpenShift Kubernetes Engine – это стартовая версия, предоставляющая корпоративный Kubernetes поверх ОС Red Hat Enterprise Linux CoreOS, и обеспечивающая более безопасный запуск контейнеров в гибридном облаке. Red Hat OpenShift Container Platform – расширенный вариант, куда входят набор девелоперских и операционных сервисов, плюс расширенный инструментарий разработки и модернизации приложений.
Red Hat OpenShift Platform Plus включает в себя все возможности OpenShift Container Platform, а кроме того предлагает расширенные функции безопасности, инструментарий для реализации задач на последующих этапах жизненного цикла и глобальный реестр контейнеров. OpenShift Platform Plus помогает повысить уровень безопасности и управлять приложениями, в какой бы локации открытого гибридного облака и в какой бы точке своего жизненного цикла они ни находились.
Red Hat OpenShift Platform Plus представляет собой вариант Red Hat Container Platform, дополненный следующими решениями:
• Advanced Cluster Security for Kubernetes – обеспечивает безопасность цепочек доставки ПО, ИТ-инфраструктуры и рабочих нагрузок;
• Advanced Cluster Management for Kubernetes – для сквозной видимости , управления и контроля Kubernetes-кластеров в гибридных и мультиоблачных средах;
• Quay – глобальный масштабируемый и защищенный реестр контейнеров для построения конвейеров сборки приложений, охватывающих различные типы ИТ-инфраструктур.
В составе Red Hat OpenShift Platform Plus выпущен новый продукт Red Hat Advanced Cluster Security for Kubernetes. Он разработан на основе технологии StackRox и реализует средства безопасности на уровне платформы Kubernetes для повышения безопасности инфраструктуры и рабочих нагрузок на протяжении всего жизненного цикла приложений.
Advanced Cluster Security for Kubernetes трансформирует способы защиты облачных рабочих нагрузок за счет расширения и усовершенствования встроенных средств Kubernetes для того, чтобы они могли действовать за пределами этой платформы. С учетом того, что пользователям нужна возможность отслеживать запущенные нагрузки на наличие угроз и проблем безопасности, Advanced Cluster Security for Kubernetes обеспечивает углубленный сбор и анализ данных на системном уровне, а также предлагает более 60 готовых политик безопасности, которые можно применять и форсировать с момента создания приложения до момента его развертывания и запуска.
Кроме того, Red Hat OpenShift Platform Plus помогает снизить риски, применяя подход DevSecOps к безопасности путем интеграции декларативной безопасности в девелоперский инструментарий и рабочие процессы. Это обеспечивает повышенную безопасность программного стека на протяжении всей жизни облачного приложения, от сборки до этапа CI/CD и до промышленной эксплуатацией.
Поскольку организации часто предъявляют особые требования к безопасности и комплаенсу, которые могут варьироваться от отрасли к отрасли или от приложения к приложению, разработчики Red Hat OpenShift Platform Plus постарались учесть все основные требований безопасности и комплаенса для практически любых приложений и сфер применения, включив соответствующие инструменты, функции и политики в дефолтную конфигурацию «из коробки».
OpenShift Platform Plus предоставляет многоуровневые функции безопасности, управления и автоматизации, которые работают в различных инфраструктурах, обеспечивая согласованность по всей цепочке доставки ПО и рабочих нагрузок. Входящий в состав этой редакции продукт Advanced Cluster Management for Kubernetes позволяет применять согласованные операционные политики безопасности, конфигурации, комплаенса и управления в мультикластерных средах Kubernetes, реализованных на основе как локальных, так и облачных инфраструктур.
В состав Red Hat OpenShift Platform Plus также входит Red Hat Quay, глобальный реестр контейнеров с широкими возможностями безопасности для организации защищенных и проверенных конвейеров (pipeline) доставки приложений, охватывающий инфраструктуры различных типов.
Red Hat Advanced Cluster Security for Kubernetes уже доступен для загрузки. Выпуск Red Hat OpenShift Platform Plus планируется во II квартале 2021 г.