1. 手機版
  2. 生技網
  3. 機械展
  4. 台灣權王

紅帽發布OpenShift容器平台3.6版本,提升雲端原生安全性與應用程式一致性

2017/08/18 | 科技走廊 | 程鏡明

世界領先開放原始碼軟體解決方案供應商紅帽公司(紐約證交所代碼:RHT)全面推出OpenShift容器平台3.6版本,這是紅帽最新的企業級Kubernetes容器應用平台。全球企業組織如Copel Telecom已使用雲端原生應用程式協助推動數位轉型,但他們仍需要滿足重要的IT需求,例如更高的應用程式安全性、合規性與服務的一致性。紅帽OpenShift容器平台3.6版本能克服這些挑戰。它提供新支付卡產業資料安全標準(Payment Card Industry Data Security Standard, PCI DSS)適用性指南與深入的網路原則與控制,並透過其他新功能,在混合雲與多雲環境中提供一致性的應用程式體驗。
 
紅帽OpenShift容器平台3.6版本的企業級容器平台是以Kubernetes 1.6、紅帽企業級Linux平台與整合的Docker容器執行環境為基礎。身為Docker與Kubernetes專案的重要貢獻者,紅帽結合多種開放原始碼技術,幫助客戶在穩定、可靠、安全的企業平台支援下更快推出新服務。而驅動這個平台的,正是全球頂尖的企業級Linux平台。

更高的安全性與合規性
不論現代化的雲端原生應用程式有多創新,都需要與傳統應用程式相同等級的安全性。為了讓企業的容器與主機作業系統更安全運作,紅帽OpenShift容器平台3.6版本導入許多新功能與進階功能,以提升企業安全性與合規性。這些功能包括:
• 支付卡產業資料安全標準(PCI DSS)產品適用性指南:透過此功能,接受信用卡交易並處理、儲存或傳送信用卡資訊的企業可以了解支付卡產業資料安全標準(PCI DSS)對紅帽OpenShift容器平台的影響,以及採用此解決方案時的考量。
• Secret加密與映像檔簽章:前者可對後端儲存的靜態secret加密,並在OpenShift 3.6啟動時立即可用。OpenShift 3.6版本讓平台管理員在專案中對影像內容強制使用簽章,確保執行特定系統的軟體租戶具有執行權限。
• 進階的NetworkPolicy(技術預覽版):更有效、更深入地控制應用程式之間的通訊及可使用的網路資源。NetworkPolicy讓使用者在提供服務之餘限制可存取特定網路應用程式的使用者。

混合雲與多雲環境中的一致性
企業的公有雲服務、私有雲服務及實體資源不會永遠保持不變,而是會不斷變化,以應對業務和新客戶需求。在這些環境中執行雲端原生應用程式需要保持一致性-這些從服務建置的應用程式必須可在各種平台上使用。紅帽OpenShift容器平台3.6版本透過以下功能,讓這些服務更容易被找到與使用。
• 服務中介(Service Broker)與服務目錄(Service Catalog)(技術預覽版):不論服務是在內部資料中心或公有雲上執行,使用者都可以輕鬆搜尋與配置應用服務,並與OpenShift應用程式綁定。
• OpenShift Template Broker(技術預覽版):使用者可以利用新服務目錄使用介面選取OpenShift範本,在OpenShift內部署多容器應用服務。
• Ansible Playbook Broker(技術預覽版):使用者可在OpenShift上使用Ansible Playbook部署應用服務,並將應用程式綁在一起,不論服務來自OpenShift叢集或其他地方(包括公有雲)。
• 使用紅帽Gluster儲存(Gluster Storage)建置的整合型容器原生儲存(Container Native Storage):為OpenShift倉庫(registry)提供三份高可用性的複製儲存方式,以及初次安裝OpenShift時即可使用的持久型儲存資源。

上市狀況
客戶現可透過紅帽客戶入口網站取得OpenShift容器平台3.6版本。

證言
紅帽OpenShift部門副總裁暨總經理AsheshBadani
「和傳統應用程式一樣,雲端原生應用程式也必須滿足一般需求,包括高安全性與合規性,此外還得在不同雲端環境提供一致的開發者體驗。最新版OpenShift容器平台的新工具和資源可滿足安全性與合規性的需求,包括更深入的網路資源控制,並可確保服務在不同雲端環境中的一致性。」

Copel Telecom資訊長Nilceu Romero Silva
「OpenShift提供彈性的自動化平台,可加強應用程式控制與管理,不僅能有效追蹤各部門使用的資源與相關成本,還能加速應用程式交付。藉由紅帽的協助,我們建置的開發生產環境可以處理最棘手的應用程式,同時兼具高可用性與低作業成本。我們計畫將所有應用程式轉移過去,並在紅帽OpenShift與JBoss企業應用平台(JBoss Enterprise Application Platform, JBoss EAP)基礎架構上開發所有新應用程式。」