Red Hat OpenShift 4.3, Kubernetes Güvenliğini Artırıyor
Red Hat, sektörün en kapsamlı kurumsal Kubernetes platformu OpenStack’in en yeni sürümü olan 4.3’te güvenlik özelliklerini iyileştirerek ve yeni imkanlar sağlayarak geliştiricilere kolaylıklar sunuyor.
Açık kaynak çözümlerinde dünya lideri Red Hat, Inc., sektörün en kapsamlı kurumsal Kubernetes platformu Red Hat OpenShift’in en yeni versiyonu olan 4.3’ün erişime açılacağını duyurdu. Güvenlik her kurum için, özellikle de kamu, finansal hizmetler ve sağlık sektöründeki şirketler için çok önemli. Bu yüzden OpenShift 4.3, kurumlar için FIPS (Federal Bilgi İşleme Standardı) ile uyumlu şifreleme ve ek güvenlik iyileştirmeleri sunuyor. Bu yeni ve genişletilmiş özellikler bir araya gelerek müşterilerin hassas verilerinin korunmasına yardımcı olmanın yanında uygulamalar ve platform üzerinde erişim kontrolünün daha iyi gözetilmesini sağlıyor.
Red Hat, yakın zamanda daha iyi portatiflik, basitlik ve veri merkezli Kubernetes iş yükleri için ölçekleme imkanı sunan Red Hat OpenShift Container Storage 4’ün de erişime açılacağını duyurdu.
OpenShift üzerinde çalışan konteynerleştirilmiş uygulamaların güvenliğini güçlendirmek için şifreleme yöntemlerini kullanıyor
Güvenilir bir Kubernetes platformu olan Red Hat OpenShift’in son sürümü, son derece hassas verileri işleyen kurumların ve kamu kuruluşlarının ihtiyaçlarını daha iyi karşılamak için FIPS ile uyumlu şifreleme (FIPS 140-2 Seviye 1) sayesinde daha güçlü platform güvenliğiyle birlikte geliyor. OpenShift, FIPS modunda başlatılmış Red Hat Enterprise Linux üzerinde çalıştığında Red Hat Enterprise Linux’un FIPS ile doğrulanmış şifrelemeyle ilgili kütüphanelerine erişiyor. Bu fonksiyonu aktifleştiren go-toolset’e tüm Red Hat müşterileri erişebiliyor.
OpenShift 4.3, ek koruma sunan etcd’nin şifrelemesini de destekliyor. Müşteriler, etcd’de depolanan hassas veriyi şifreleme seçeneğiyle etcd’de depolanan sırlar ve yapılandırma haritaları gibi verilere erişmek isteyen kötü amaçlı kişilere karşı daha iyi savunmaya sahip oluyor.
Ağa Bağlı Disk Şifrelemesi (Network-Bound Disk Encryption, NBDE) de Linux Birleşik Anahtar disk üzerinden Kurulum formatı (Linux Unified Key Setup-on-disk-format, LUKS), ciltlerin uzaktan çalıştırılmasını otomatikleştirerek host deposunun fiziksel hırsızlığa karşı korunmasını kolaylaştırıyor. Bu özellikler, derinlemesine bir savunma yaklaşımı sunan OpenShift’in güvenlik imkanlarını iyileştiriyor.
Kontrollere daha iyi erişim sunarak şirketlerin güvenlik uygulamalarıyla uyumunu sağlıyor
OpenShift, hibrit bulut üzerinde çalışan tüm ortamlarda bulut deneyimi sunacak şekilde tasarlandı. OpenShift 4.3, yükleyiciye eklediği yeni özellikler ve platformlarla müşterilerin en iyi güvenlik uygulamalarını benimsemesine ve hibrit bulut ortamlarında daha iyi erişim kontrolüne sahip olmasına yardımcı oluyor. Müşteriler, OpenShift kümelerini kendilerinin yönettiği mevcut sanal özel ağ / sanal özel bulutta (VPN / VPC) ve AWS, Microsoft Azure ve Google Cloud Platform’daki alt ağlarında hizmete alabiliyor. OpenShift kümelerini aynı zamanda AWS, Azure ve GCP’deki internetten genel erişime açık olmayan özel bağlantılı yük dengeleyici son noktalarla (private facing load balancer endpoints) yükleyebiliyor.
“Kendi VPN / VPC’ni getir” özelliğinin yanında işlem sırasında bağlantının koptuğu yükleme desteğiyle kullanıcılar, OpenShift yüklemelerinde daha granüler bir kontrole sahip oluyor ve kurumlarında kullanılan yaygın ve en iyi güvenlik uygulamalarından avantaj kazanıyor.
Ayrıca OpenShift yöneticileri, taşıma katmanı güvenliği (Transport Layer Security, TLS) için Ingress denetleyicisinin, API sunucusunun ve OAuth operatörünün kullandığı şifre süitlerini seçmesini sağlayan yeni bir yapılandırma API’sine erişebiliyor. Bu yeni API, ekiplerin şirket güvenliği ve ağ standartlarına bağlı kalmalarına yardımcı oluyor.
Bulutta OpenShift Container Storage 4
OpenShift 4.3’le beraber erişime açılacak olan Red Hat OpenShift Container Storage 4, OpenShift Container Platform kullanıcılarına kapsamlı çoklu bulut depolama deneyimi sunacak şekilde tasarlandı. Red Hat’in NooBa’yı satın almasıyla elde edilen çoklu bulut ağ geçidi teknolojisiyle iyileştirilen OpenShift Container Storage 4, daha iyi ayrıştırma ve esneklik sunuyor. Böylece kullanıcılar uygulamalar için birleşik Kubernetes temelli kontrol alanıyla çoklu genel bulutlardan veri hizmetleri seçebiliyor.
Farklı bulut ortamlarında güvenliğin gelişmesine yardımcı olmak için bu sürümde şifreleme, anonimleştirme, anahtar ayırma ve silme kodu gibi iyileştirilmiş dahili veri koruma özellikleri yer alıyor. Çoklu bulut ağ geçidini kullanan geliştiriciler, birçok coğrafi konum ve platformdaki hassas uygulama verilerine daha güvenli bir şekilde paylaşabiliyor ve erişebiliyor. Operatörler tarafından hizmete alınan ve yönetilen OpenShift Container Storage 4, depolama katmanına otomatikleştirilmiş yaşam döngüsü yönetimi getiriyor ve ikinci gün yönetimini kolaylaştırıyor.
OpenShift ile ikinci gün işlemlerini iyileştiren otomasyon
OpenShift, gelişmiş gözetim, görüntüleme ve uyarı özellikleriyle Kubernetes’i yönetmek için müşterilerinin ikinci gün işlemleri üzerinde kontrol sağlamalarına yardımcı oluyor. OpenShift 4.3, OpenShift dağıtımlarını destekleyen makinelerin otomatikleştirilmiş sağlık kontrolü ve iyileştirmesiyle yönetimini kolaylaştırarak kontrol özelliklerine verdiği önemi bir kere daha gösteriyor. Bu otomatik işlem yetenekleri alanı, özellikle makineler ve düğümler arasındaki durum sapmasını izlemeye yardımcı oluyor.
OpenShift 4 aynı zamanda Kubernetes Operators ile otomasyonu iyileştiriyor. Müşteriler halihazırda Red Hat ve bağımsız yazılım sağlayıcılarının (ISV) oluşturduğu sertifikalı topluluk operatörlerine erişebiliyor. Ancak bazı belirli iç ihtiyaçları için operatör yaratmak istediklerini de belirtiyorlar. Bu sürümde yer alan OperatoHub içindeki özel bir operatör kataloğuna kayıt olma özelliği sayesinde bu ihtiyaca da karşılık veriliyor. Özellikle küçük bir alanda bilgisayarlar arasında güvenli bir kuruluma sahip olan müşteriler, son derece güvenli veya hassas ortamlar için operatörlerden avantaj kazanabiliyor.
Red Hat, OpenShift 4.2’den Kubernetes 1.16 temelli OpenShift 4.3’e geçişi destekliyor. OpenShift 4.3’ün dikkat çeken diğer özellikleri arasında Prometheus (TP) ile uygulama gözetimi, log türüne (TP) bağlı olarak logları küme dışına çıkarmak, Multus iyileştirmeleri (IPAM), SR-IOV (GA), Node Topology Manager (TP), CSI (TP) ile kalıcı ciltlerin yeniden boyutlandırılmak, iSCSI (GA) ham blok, OpenShift Console için yeni eklentiler ve özelleştirmeler yer alıyor.
Red Hat OpenShift 4’ün Test Sürüşü
Dünyanın dört bir yanındaki kurumlar Red Hat OpenShift’e güveniyor. Bu sürümün kullanıma açılmasına kısa süre kalmışken Red Hat Ford IT Innovation ödülünü kazandı. Bu ödül aynı zamanda Red Hat’in kurumsal Kubernetes alanındaki liderliğinin ve inovasyonunun altını çiziyor.
OpenShift 4.3, ocak ayının sonlarında erişime açılacak. Mevcut müşteriler, Red Hat müşteri portalı üzerinden bu yeni özellikleri deneyebilecek. Kubernetes’e ve OpenShift’e yeni olan herkes (işlemler için) uygulamalı çalıştayla veya (geliştiriciler için çok faydalı olan) learn.openshift.com ile OpenShift 4’ü deneyebiliyor.