Red Hat lanceert nieuwe versie Kubernetes-platform OpenShift

Abonneer je gratis op Techzine!

Red Hat heeft Red Hat OpenShift 4.3 en Red Hat OpenShift Container Storage 4 aangekondigd om multicloud Kubernetes-containers te ondersteunen. OpenShift 4.3 is gebaseerd op Kubernetes 1.16.

OpenShift 4.2 werd afgelopen najaar uitgebracht. De nieuwe versie moet OpenShift betere beveiliging bieden van het platform. In het bijzonder wordt er encryptie toegevoegd die overeenstemt met de Federal Information Processing Standard (FIPS). FIPS-gevalideerde cryptografie is verplicht voor Amerikaanse federale departementen die gevoelige data versleutelen.

Als OpenShift draait op Red Hat Enterprise Linux (RHEL), opgestart in FIPS-modus, roept OpenShift FIPS-gevalideerde cryptografische libraries op. De toolset die deze functionaliteit mogelijk maakt was al beschikbaar voor alle Red Hat-klanten, maar nu wordt het mogelijk om dit te draaien in OpenShift.

De nieuwe versie ondersteunt ook etcd-encryptie. Etcd is een populaire zogenaamde key value store voor het opslaan van data over clusters heen. Klanten kunnen op die manier gevoelige data die in etcd zijn opgeslagen, versleutelen. Dit moet het mogelijk maken om zich beter te kunnen verdedigen tegen kwaadwillende partijen, die proberen toegang te krijgen tot gevoelige data.

Verder ondersteunt OpenShift nu ook Network-Bound Disk Encryption (NBDE). Dit kan gebruikt worden voor het versleutelen van het externe Linux Unified Key Setup-on-disk-format (LUKS), en dit te automatiseren. Hiermee kunnen kwaadwillenden, zelfs als zij fysieke opslagapparaten stelen, nog steeds geen toegang krijgen tot uw data.

Flexibiliteit

Naast beveiligingsverbeteringen kan het OpenShift 4.3 installatieprogramma OpenShift-clusters inzetten op al bestaande Virtual Private Networks en Virtual Private Clouds (VPN/VPC), evenals subnets op Amazon Web Services (AWS), Microsoft Azure en Google Cloud Platform (GCP) die door de klant worden beheerd. Daarnaast kunnen OpenShift-clusters geïnstalleerd worden met privé-gerichte load balancer endpoints op AWS, Azure en GCP. Dat betekent dat er ook gebruik kan worden gemaakt van resources in de public cloud, terwijl willekeurige cloudgebruikers geblokkeerd worden. Verder hebben OpenShift beheerders toegang tot een nieuwe cipher configuration application programming interface (API).

OpenShift 4.3 maakt het ook eenvoudiger om basisbeheer uit te voeren, met geautomatiseerde health control. Bovendien ondersteunt de nieuwe versie ook Kubernetes Operators. Dit is een methode om een Kubernetes-applicatie te verpakken, in te zetten en te beheren. “Klanten met air-gapped installaties kunnen dit vooral nuttig vinden om te profiteren van Operators voor zeer veilige of gevoelige omgevingen”, zegt het bedrijf over de functie.