February 24, 2023

Red Hat Menambahkan Kemampuan Keamanan dan Compliance Baru untuk Red Hat OpenShift

Penulis: Udi | Editor: Desmal Andi
Red Hat Menambahkan Kemampuan Keamanan dan Compliance Baru untuk Red Hat OpenShift 

Mobitekno – Red Hat baru saja memperkenalkan kemampuan keamanan dan kepatuhan baru untuk Red Hat OpenShift, platform Kubernetes enterprise terdepan dalam industri.

Fitur-fitur ini, yang tersedia dengan ketersediaan umum Red Hat OpenShift 4.12, dirancang untuk membantu organisasi melakukan pengembangan beban kerja dengan lebih efisien di seluruh hybrid cloud tanpa mengorbankan keamanan.

Menurut  2023 Global Tech Outlook dari Red Hat, keamanan tetap menjadi prioritas utama pendanaan IT di berbagai kawasan dan hampir semua industri, dengan 44% responden menyebutnya sebagai 3 prioritas utama dalam pendanaan – 8 poin lebih tinggi dibandingkan prioritas tertinggi kedua, yaitu infrastruktur cloud.

Di dalam survei yang sama, keamanan menyalip inovasi saat responden ditanyakan mengenai prioritas utama untuk transformasi digital.

Keamanan IT tetap menjadi perhatian para CIO, terutama karena tantangan yang berkaitan dengan risiko keamanan akan memperlambat inovasi hybrid cloud. Transformasi digital mengharuskan pergeseran dalam pendekatan organisasi terhadap keamanan software, dan untuk merangkul teknologi cloud-native baru mereka membutuhkan solusi yang menyediakan fitur-fitur keamanan dan compliance yang terintegrasi dan lebih seamless.

Peningkatan baru yang tersedia di Red Hat OpenShift 4.12 dirancang untuk membantu organisasi memitigasi risiko dan memenuhi persyaratan compliance di semua lingkungan IT yang semakin kompleks.

Red Hat Ilustrasi 2

Pengawasan dan compliance yang ditingkatkan untuk beban kerja meliputi cloud hybrid

Red Hat OpenShift 4.12, yang berbasis Kubernetes 1.25, memperkenalkan tiga Operator baru dan update untuk Compliance Operator, dirancang untuk meningkatkan konsistensi beban kerja dan manajemen dari pusat data ke edge.

  • Security Profiles Operator yang baru memungkinkan pengguna untuk mendistribusikan dan menggunakan profil keamanan seperti Seccomp atau SELinux dalam klaster Kubernetes dengan lebih mudah. Menggantikan proses sebelumnya yang lebih manual, Security Profiles Operator dirancang untuk menyederhanakan kreasi profil Seccomp atau SELinux, sekaligus mengelola profil di semua node dan namespace. Ini membantu tim IT membentuk profil keamanan yang hanya memberikan privilese yang diperlukan untuk proses container.
  • Peningkatan baru diperkenalkan kepada Compliance Operator yang membantu administrator Red Hat OpenShift melakukan pemindaian compliance dan memperbaiki masalah yang ditemukan. Dengan diperkenalkannya PriorityClass, admin kini memiliki kendali yang lebih baik terhadap sumber komputasi dan memori serta bisa memprioritaskan pods mana yang harus dipindai pertama, memungkinkan hasil yang lebih akurat dan membantu memastikan setiap klaster tetap compliance.
  • Ingress Node Firewall Operator baru memungkinkan pengguna untuk melakukan konfigurasi peraturan firewall pada level node. Ini membantu administrator melakukan pengendalian dari antar muka dan remote host yang bisa diakses oleh server Kubernetes API, mengendalikan trafik jaringan dengan lebih baik di dalam dan di luar node untuk keamanan yang semakin kuat.
  • Network Observability Operator baru menyediakan metrik trafik, aliran, topologi dan pelacakan jaringan yang bisa diobservasi untuk pemahaman trafik jaringan yang lebih lengkap. Operator membantu menyederhanakan pengidentifikasian bottleneck di jaringan dan membantu melakukan troubleshooting pada masalah konektivitas, yang memberikan optimasi pada performa jaringan yang ditingkatkan dalam klaster Red Hat OpenShift.

Fleksibilitas yang ditingkatkan dan opsi dengan fondasi umum

Red Hat OpenShift menyediakan fondasi yang lebih konsisten bagi organisasi untuk menjalankan aplikasi di manapun yang paling masuk akal sekaligus menggunakan tool pilihan mereka untuk membangun, menggelar, menjalankan dan meningkatkan aplikasi dengan fokus pada keamanan.

Red Hat OpenShift 4.12 memberikan pilihan yang bahkan lebih besar bagi organisasi untuk menggelar Red Hat OpenShift dan memungkinkan tim IT untuk memenuhi persyaratan teknologi yang dinamis dengan lebih baik. Fitur baru yang mendukung fleksibilitas lebih luas ini di antaranya:

  • Dukungan untuk Red Hat OpenShift on Arm kini meliputi dukungan untuk menggelar instances berbasis Red Hat OpenShift on Arm di Microsoft Azure
  • Penginstal berbasis agen untuk penggelaran yang disconnected memberikan cara yang mudah dan bisa diulangi untuk menggelar klaster edge Red Hat OpenShift dalam skala besar dan berproduksi dengan hardware terbatas atau tanpa hardware tambahan. Penginstal berbasis agen dioptimalkan untuk penggelaran Red Hat OpenShift yang disconnected dan air-gapped untuk bare metal, vSphere, dan platform agnostik. Dengan menggunakan penginstal berbasis agen, organisasi bisa menggelar semua topologi yang didukung Red Hat OpenShift termasuk klaster node tunggal, klaster padat tiga node, atau klaster standar yang memiliki ketersediaan tinggi.
  • Dukungan siklus hidup yang diperpanjang dengan memberikan perpanjangan update support selama enam bulan untuk rilis genap Red Hat OpenShift pada arsitektur x86_64. Dimulai dengan Red Hat OpenShift 4.12, pengguna akan di-support selama 24 bulan sehingga mereka memiliki fleksibilitas lebih besar untuk membuat perencanaan dan mengoperasionalkan upgrade yang diberikan.

 

Tags: , ,


COMMENTS