Red Hat OpenShift Container Platform 3.6 повышает безопасность и согласованность облачно-ориентированных приложений

10.08.2017 |

Компания Red Hat, поставщик решений с открытым кодом, объявила о выпуске Red Hat OpenShift Container Platform 3.6, новейшей версии корпоративной платформы контейнерных приложений на основе технологии Kubernetes. На волне цифровой трансформации бизнеса организации все чаще делают ставку на облачно-ориентированные приложения. Однако безопасность, соответствие требованиям и согласованность таких приложений по-прежнему вызывают у корпоративных заказчиков вопросы. Red Hat OpenShift Container Platform 3.6 помогает эффективно решить данные проблемы и предлагает новое руководство по применению стандарта безопасности данных платежных карт PCI-DSS, расширенные возможности настройки политик управления и сетевого доступа, а также новые средства согласованной доставки приложений в гибридных и мультиоблачных средах.

Red Hat OpenShift Container Platform 3.6 — это контейнерная платформа корпоративного класса, построенная на основе технологии Kubernetes 1.6 и ОС Red Hat Enterprise Linux с интегрированной средой исполнения контейнеров docker. Объединив эти технологии с открытым кодом, компания Red Hat, главный участник проектов docker и Kubernetes, помогает заказчикам ускорить запуск новых сервисов за счет надежной, стабильной и безопасной контейнерной платформы на основе ведущего корпоративного Linux-дистрибутива.

Инновационность новых облачно-ориентированных решений не отменяет традиционных для корпоративных заказчиков требований к безопасности приложений. Чтобы помочь организациям усилить безопасность как на уровне контейнеров, так и на уровне ОС хоста, Red Hat OpenShift Container Platform 3.6 предлагает целый ряд новых и улучшенных функций, расширяющих сферу охвата корпоративных регламентов безопасности и соответствия требованиям.

Руководство по применению стандарта PCI DSS помогает организациям, принимающим к оплате банковские карты, а также хранящим или передающим данные таких карт, понять, каким образом стандарт безопасности данных индустрии платежных карт PCI DSS затрагивает Red Hat OpenShift Container Platform, и на какие аспекты необходимо обратить внимание при внедрении этой платформы

OpenShift 3.6 может выполнять шифрование неиспользуемых в данный момент секретов в backend-хранилище, а также позволяет администраторам вводить обязательную электронную подпись содержимого образов проектов, чтобы программные клиенты платформы могли работать только на тех системах, где им это позволено.

Улучшенный модуль NetworkPolicy (в версии Technology Preview) обеспечивает расширенный и более детализированный контроль над тем, как приложения могут общаться друг с другом и предоставлять сетевые ресурсы. Говоря иначе, NetworkPolicy позволяет регулировать доступность сервисов, ограничивая круг тех, кто имеет доступ к конкретному приложению по сети.

В современных корпоративных ИТ-средах соотношение общедоступных или частных облачных сервисов и физических ИТ-ресурсов часто меняется вслед за новыми потребностями бизнеса и клиентов. Эксплуатация облачно-ориентированных приложений в таких разнообразных средах требует хорошей согласованности, поскольку приложения строятся на основе сервисов, которые должны быть доступны с самых разных платформ. Red Hat OpenShift Container Platform 3.6 значительно упрощает поиск и использование сервисов.

Сервис-брокер и каталог сервисов (версия Technology Preview) облегчают поиск, подготовку и привязку прикладных сервисов к приложениям OpenShift вне зависимости от физического местоположения сервисов — в ЦОД или в общедоступном облаке.