Red Hat OpenShift Container Platform, il multi-cloud sicuro

Red Hat OpenShift Container Platform, il multi-cloud sicuro

Red Hat presenta OpenShift Container Platform 3.6, nuova versione della piattaforma applicativa container Kubernetes, ora con più sicurezza per l'era multi-cloud.

Red Hat OpenShift Container Platform 3.6 offre una piattaforma container enterprise-ready basata su Kubernetes 1.6, Red Hat Enterprise Linux e il docker container runtime integrato. Associando queste tecnologie open source, Red Hat aiuta i clienti a rendere disponibili rapidamente nuovi servizi con il supporto di una soluzione container più stabile, sicura e affidabile basata sulla principale piattaforma Linux del mercato.

L’ultima versione di Red Hat OpenShift Container Platform potenzia la sicurezza cloud-native e la coerenza delle applicazioni, offrendo nuove funzionalità di sicurezza e conformità dei container, ed estendendo applicazioni e servizi a implementazioni multi-cloud.

La piattaforma offre maggiore sicurezza, per mezzo di:

  • Una guida applicativa PCI DSS: permette alle imprese che accettano, elaborano, archiviano o trasmettono le informazioni delle carte di credito di comprendere come lo standard PCI DSS impatta Red Hat OpenShift Container Platform, e quali considerazioni fare quando la piattaforma viene adottata.
  • Cifratura secret e signature delle immagini: permette di codificare secret at rest nello storage di backend. OpenShift 3.6 offre infatti la possibilità di applicare l’uso delle signature su immagini nei progetti, offrendo maggiori garanzie che i software tenant che girano su sistemi specifici siano autorizzati a farlo.
  • Potenziamento NetworkPolicy (technology preview): offre un maggiore controllo sul modo in cui le applicazioni comunicano tra di loro e quali risorse di rete espongono. NetworkPolicy abilita inoltre gli utenti a rendere i servizi disponibili limitando chi può accedere a una determinata applicazione in rete.

La soluzione offre anche coerenza dei footprint ibridi e multi-cloudtramite l’introduzione di:

  • Service Broker e Service Catalog (technology preview): permettono agli utenti di cercare, fare il provisioning e legare i servizi alle loro applicazioni OpenShift, che i servizi girino nel loro data centre o nel cloud.
  • OpenShift Template Broker (technology preview): abilita a scegliere i template OpenShift grazie a una nuova interfaccia al Service Catalog, per implementare servizi applicativi multi-container in OpenShift.
  • Ansible Playbook Broker (technology preview): permette l’uso di Playbook Ansible per implementare servizi applicative su openShift e legare le applicazioni tra di loro, indipendentemente dal fatto che i servizi vengano dal cluster OpenShift o altrove, compreso il cloud pubblico.
  • Container Native Storage integrato con Red Hat Gluster Storage: assicura storage replicato (three way) altamente disponibile per il registro OpenShift, così come storage persistente pronto all’uso su installazioni iniziali di OpenShift.

Ashesh Badani, vice president e general manager OpenShift in Red Hat
Le applicazioni cloud-native non sono immuni alle necessità delle applicazioni tradizionali, comprese sicurezza e conformità, e devono affrontare la sfida aggiuntiva legata all’esigenza di fornire un’esperienza developer univoca su diversi footprint cloud. La più recente versione di Red Hat OpenShift Container Platform offre nuovi tool e risorse che aiutano a soddisfare queste esigenze, compreso il controllo di rete e la capacità di fornire servizi in modo coerente su diverse offerte cloud.