Red Hat OpenShift 4.3

Red Hat OpenShift 4.3 la respuesta responsable para gobiernos

Red Hat OpenShift 4.3
Red Hat OpenShift 4.3

Red Hat OpenShift 4.3, la plataforma Kubernetes empresarial más completa para la administración de gobiernos e infraestructuras críticas.

Dado que la seguridad es una necesidad primordial para las organizaciones del gobierno,  OpenShift 4.3 ofrece cifrado compatible con FIPS (Federal Information Processing Standard) y mejoras de seguridad adicionales para generar entornos de datos soberanos.

Las características nuevas y extendidas pueden ayudar a proteger los datos confidenciales de los ciudadanos con controles de cifrado más fuertes y mejorar la supervisión del control de acceso en todas las aplicaciones y la plataforma misma.

La configuración de propuestas “guajiras” de soluciones, sin control responsable del código fuente, no son admisibles en gobiernos del siglo XXI.

La infraestructura crítica de un gobierno requiere ideas serias y responsables, los caprichos personales solo conducen al desastre y exponen la seguridad de la Nación en sí misma.

Esta versión también coincide con la disponibilidad general de Red Hat OpenShift Container Storage 4, que ofrece una mayor portabilidad, simplicidad y escala para cargas de trabajo de Kubernetes centradas en datos.

Cifrado para fortalecer la seguridad de las aplicaciones en contenedores en OpenShift

Como plataforma empresarial Kubernetes de confianza, la última versión de Red Hat OpenShift brinda una seguridad de plataforma más sólida que satisface mejor las necesidades de las empresas y organizaciones gubernamentales que manejan datos extremadamente confidenciales y cargas de trabajo con cifrado compatible con FIPS (Estándar Federal de Procesamiento de Información) (Nivel FIPS 140-2 1) 

La criptografía validada por FIPS es obligatoria para los departamentos federales de EE. UU. Que cifran datos confidenciales. Cuando OpenShift se ejecuta en Red Hat Enterprise Linux arrancado en modo FIPS, OpenShift llama a las bibliotecas criptográficas validadas FIPS de Red Hat Enterprise Linux. 

El conjunto de herramientas go que habilita esta funcionalidad está disponible para todos los clientes de Red Hat.
OpenShift 4.3 ofrece soporte para el cifrado de etcd, que proporciona protección adicional para los secretos en reposo. 

Cifrado

Los clientes tendrán la opción de cifrar datos confidenciales almacenados en etcd, proporcionando una mejor defensa contra las partes maliciosas que intentan obtener acceso a datos como secretos y mapas de configuración almacenados en ectd.

NBDE (Cifrado de disco vinculado a la red) se puede utilizar para automatizar la habilitación remota de volúmenes cifrados LUKS (Configuración de clave unificada de Linux en formato de disco), lo que facilita la protección contra el robo físico del almacenamiento del host.

Juntas, estas capacidades mejoran el enfoque de seguridad en defensa de OpenShift.

Mejores controles de acceso para cumplir con las prácticas de seguridad de la empresa.

OpenShift está diseñado para ofrecer una experiencia similar a la nube en todos los entornos que se ejecutan en la nube híbrida.
OpenShift 4.3 agrega nuevas capacidades y plataformas al instalador, ayudando a los clientes a adoptar las mejores prácticas de seguridad de su empresa y obtener un mayor control de acceso en entornos de nube híbrida. 

Los clientes pueden implementar clústeres de OpenShift en VPN / VPC (Red privada virtual / Nube privada virtual) preexistente administrada por el cliente y subredes en AWS, Microsoft Azure y Google Cloud Platform. 

También pueden instalar clústeres OpenShift con puntos de conexión de equilibrador de carga de cara privada, no accesibles públicamente desde Internet, en AWS, Azure y GCP.
Con “traiga su propia” VPN / VPC, así como con soporte para instalaciones desconectadas, los usuarios pueden tener un control más granular de sus instalaciones OpenShift y aprovechar las mejores prácticas comunes para la seguridad utilizada dentro de sus organizaciones.
Además, los administradores de OpenShift tienen acceso a una nueva API de configuración que les permite seleccionar los conjuntos de cifrado que utilizan el controlador Ingress, el servidor API y el Operador OAuth para Transport Layer Security (TLS). 

Esta nueva API ayuda a los equipos a adherirse fácilmente a los estándares de seguridad y redes de su empresa.

OpenShift Container Storage 4 para una nube que brinde soberanía sustentable

Actualmente, junto con OpenShift 4.3, se encuentra Red Hat OpenShift Container Storage 4 , que está diseñado para ofrecer una experiencia de almacenamiento integral y en varias nubes a los usuarios de OpenShift Container Platform. 

Mejorado con la tecnología de puerta de enlace multicloud de la adquisición de NooBaa por Red Hat, OpenShift Container Storage 4 ofrece una mayor abstracción y flexibilidad. 

Los clientes pueden elegir servicios de datos en varias nubes públicas, mientras operan desde un plano de control unificado basado en Kubernetes para aplicaciones y almacenamiento.
Para ayudar a impulsar la seguridad en entornos de nube dispares, esta versión ofrece funciones mejoradas de protección de datos incorporadas, como cifrado, anonimización, separación de claves y codificación de borrado.

Enlace Multicloud 

Mediante el uso de la puerta de enlace multicloud, los desarrolladores pueden compartir y acceder con mayor confianza a datos confidenciales de aplicaciones de una manera más segura y compatible en múltiples ubicaciones geográficas y plataformas.
OpenShift Container Storage 4 es implementado y administrado por Operadores, lo que lleva la administración automatizada del ciclo de vida a la capa de almacenamiento y ayuda a facilitar la administración del día 2.

Automatización para mejorar las operaciones del día dos con OpenShift

OpenShift ayuda a los clientes a mantener el control para las operaciones del día dos y más allá cuando se trata de administrar Kubernetes a través de un monitoreo, visibilidad y alertas mejorados. 

OpenShift 4.3 amplía este compromiso de control al facilitar la administración de las máquinas que respaldan las implementaciones de OpenShift con comprobación y corrección automatizadas del estado. Esta área de capacidades de operaciones automatizadas es especialmente útil para monitorear la deriva en el estado entre máquinas y nodos.
OpenShift 4 también mejora la automatización a través de los operadores de Kubernetes. 

Los clientes ya tienen acceso a Operadores certificados y comunitarios creados por Red Hat e ISV, pero los clientes también han expresado interés en crear Operadores para sus necesidades internas específicas. 

Con esta versión, esta necesidad se aborda con la capacidad de registrar un catálogo de Operador privado dentro de OperatorHub. 

Los clientes con instalaciones con espacios de aire pueden encontrar esto especialmente útil para aprovechar los operadores para entornos altamente seguros o sensibles.

Seguridad en los contenedores

Con esta versión, el operador de seguridad de contenedores para Red Hat Quay generalmente está disponible en OperatorHub.io y está integrado en OperatorHub en Red Hat OpenShift. 

Esto trae metadatos de escaneo de vulnerabilidades de Quay y Clair a Kubernetes y OpenShift. 

Los administradores del clúster de Kubernetes pueden monitorear vulnerabilidades conocidas de la imagen del contenedor en pods que se ejecutan en su clúster de Kubernetes. 

Si el registro del contenedor admite el escaneo de imágenes, como Quay with Clair, el Operador expondrá las vulnerabilidades encontradas a través de la API de Kubernetes.

Red Hat OpenShift 4.3

Está basado en Kubernetes 1.16. Red Hat admite actualizaciones de clientes de OpenShift 4.2 a 4.3. Otras características notables en OpenShift 4.3 incluyen monitoreo de aplicaciones con Prometheus (TP), reenvío de registros fuera del clúster basado en el tipo de registro (TP), mejoras de Multus (IPAM), SR-IOV (GA), Node Topology Manager (TP), cambio de tamaño de volúmenes persistentes con CSI (TP), bloque sin procesar iSCSI (GA) y nuevas extensiones y personalizaciones para la consola OpenShift.

Prueba de manejo de Red Hat OpenShift 4

Las empresas de todo el mundo confían en Red Hat OpenShift. 

Este lanzamiento llega justo después de la reciente victoria de Red Hat del premio Ford IT Innovation , que reconoció el liderazgo de Red Hat en la empresa de innovación Kubernetes.
OpenShift 4.3 ya está disponible. Alentamos a los clientes actuales a ver estas nuevas capacidades a través del portal para clientes de Red Hat 

¿Nuevo en Kubernetes y OpenShift? 

Pruebe OpenShift 4 en el navegador, ya sea a través de nuestro laboratorio práctico (para operaciones) o learn.openshift.com (ideal para desarrolladores).

 

Por Marcelo Lozano – General Publisher IT Connect Latam