Red Hat Openshift 4.3

So soll die Kubernetes-Plattform sicherer werden

05.02.2020
Neue Verschlüsselung und bessere Sicherheitsfeatures sollen in der Openshift-Version 4.3 helfen, Kundendaten besser zu schützen.

Die neue Openshift-Version 4.3 bietet Verschlüsselung entsprechend dem Federal Information Processing Standard (FIPS 140-2, Level 1) und weitere Features im Bereich IT-Sicherheit. FIPS ist beispielsweise verpflichtend für US-Behörden, die sensible Daten verschlüsseln müssen. Außerdem unterstützt Version 4.3 das Chiffrieren hochsensibler Daten, die in dem Key-Value-Store "Etcd" abgelegt sind.

Mit der neuen Version von Openshift verspricht Red Hat mehr Sicherheit.
Mit der neuen Version von Openshift verspricht Red Hat mehr Sicherheit.
Foto: Hachi888 - shutterstock.com

Mit diesen und weiteren Features können laut Red Hat vertrauliche Kundendaten besser geschützt werden - nicht nur durch starke Verschlüsselung, sondern auch durch eine verbesserte Zugriffskontrolle für Anwendungen. Verbessert hat Red Hat eigenen Angaben zufolge auch den Installer, sodass Kunden unter anderem mehr Sicherheit und eine optimierte Zugriffskontrolle über hybride Cloud-Umgebungen erhalten sollen. Kunden können nun Openshift-Cluster in bestehende VPN- und VPC-Umgebungen (VPC = Virtual Private Cloud) deployen und damit Public- und Private-Cloud-Umgebungen adressieren.

Openshift Container Storage 4

Das neue Release kommt gleichzeitig mit "Openshift Container Storage 4", das Anwendern Speicherkapazitäten aus verschiedenen Cloud-Umgebungen zugänglich machen soll. Mit Noobaa hat Red Hat Ende 2018 Multi-Cloud-Gateway-Technologie erworben, sodass die Kunden nun über eine Kubernetes-basierende Steuerungsebene für Anwendungen und Storage Datenservices aus verschiedenen Public-Cloud-Umgebungen nutzen können. Die neue Version bringt integrierte Features für Datenschutz mit, darunter Verschlüsselung, Anonymisierung, Key-Separierung und Erasure Coding. Mithilfe des Multi-Cloud-Gateways können Entwickler sensible Anwendungsdaten teilen und zugreifen - auch über verschiedene Geographien und Plattformen hinweg.