Red Hat、Red Hat OpenShiftに新しいセキュリティおよびコンプライアンス機能を追加

［ノースカロライナ州ローリー 2023年2月1日（現地時間）発表］アメリカ報道発表資料抄訳

オープンソース・ソリューションのプロバイダーとして世界をリードするRed Hat, Inc.は本日、業界を代表するエンタープライズKubernetesプラットフォームであるRed Hat OpenShiftの新しいセキュリティおよびコンプライアンス機能を発表しました。Red Hat OpenShift 4.12の提供開始によって利用可能になる新機能は、企業がセキュリティを犠牲にすることなくハイブリッドクラウド上でワークロードをより効率的に拡張できるように設計されています。

Red Hatの2023年版世界のテクノロジー展望に示されているように、すべての地域とほとんどすべての業界において、セキュリティは依然としてIT予算の最優先事項です。また、回答者の44%が予算の優先事項のトップ3に挙げており、2番目に高い優先事項であるクラウド・インフラストラクチャよりも8ポイント高い数値を示しています。同調査で、デジタル・トランスフォーメーションの最優先事項についての質問では、セキュリティという回答がイノベーションを上回りました。

ITセキュリティは、CIOにとって常に懸案される問題であり、特にセキュリティ関連の課題によってハイブリッドクラウドのイノベーションが失速しかねないことが問題となっています。デジタル・トランスフォーメーションでは、企業のソフトウェア・セキュリティへの取り組み方の変化を求めており、さらに新しいクラウドネイティブなテクノロジーを採用するためには、よりシームレスに統合されたセキュリティおよびコンプライアンス機能を提供するソリューションが必要になります。Red Hat OpenShift 4.12で提供される新しい機能拡張は、次第に複雑さを増すIT環境全体にわたり、企業がリスクを軽減しコンプライアンス要件に適応するために設計されています。

ハイブリッドクラウド全体のワークロードの監視とコンプライアンスを強化

Red Hat OpenShift 4.12はKubernetes 1.25をベースとしており、データセンターからエッジまで、ワークロードの一貫性と管理を強化するように設計された3つの新しいOperatorおよびコンプライアンス Operatorのアップデートが導入されています。

• 新しいセキュリティープロファイル Operatorは、ユーザーがSeccompやSELinuxなどのセキュリティプロファイルをKubernetesクラスタ内でより容易に配布および使用できるようにします。セキュリティプロファイル Operatorは、従来の手作業行っていたプロセスに代わり、SeccompやSELinuxプロファイルの作成を簡易化し、ノードとネームスペースをまたいでプロファイルを管理するように設計されています。これは、ITチームが必要な権限だけをコンテナプロセスに与えるセキュリティプロファイルを作るために役立ちます。

• Red Hat OpenShiftの管理者によって実行されたコンプライアンスのスキャンで発見された問題の修正を提供するために役立つ新しい機能拡張がコンプライアンス Operatorに導入されました。PriorityClassの導入によって、管理者はコンピュートやメモリーリソースをより適切に制御し、最初にスキャンするポッドの優先順位を付けることが可能になるため、より正確な結果が実現され、各クラスタのコンプライアンスの維持を保証するために役立ちます。

• 新しいIngress Node Firewall Operatorによって、ユーザーはファイアウォールのルールをノードレベルで設定できるようになります。これは、どのインタフェースやリモートホストからKubernetes APIサーバーにアクセスできるかを管理者が制御し、ノードに出入りするネットワーク・トラフィックをより適切に管理してセキュリティを強化するために役立ちます。

• 新しいNetwork Observability Operatorは、観測可能なネットワーク・トラフィックのメトリクス、フロー、トポロジ、およびトレースを提供し、ネットワーク・トラフィックに対するより完全な理解を可能にします。このオペレーターはネットワークのボトルネックの特定を容易にし、接続問題のトラブルシューティングを助け、Red Hat OpenShiftクラスタにおけるネットワーク性能の最適化に貢献します。

柔軟性の向上および共通の基盤を持つオプション

Red Hat OpenShiftは、 企業がセキュリティに重点を置き、好みのツールを使用してアプリケーションの構築、デプロイ、実行、およびスケーリングを行いながら、最も合理的な場所でアプリケーションを実行するための、より一貫性のある基盤を提供します。Red Hat OpenShift 4.12は、企業がRed Hat OpenShiftをデプロイする方法に関して、さらに多くの選択肢を提供し、ITチームが変化の激しいテクノロジー要件をより適切に満たせるようにします。この拡張された柔軟性をサポートする新機能には、以下が含まれます。

• Arm上のRed Hat OpenShiftのサポート：Microsoft AzureでのArmベースのインスタンスへのOpenShiftのデプロイメントが新たにサポートされます。

• 非接続デプロイメント用のエージェントベースのインストーラ：ハードウェアを追加することなく、もしくは限られた数のハードウェアでエッジのRed Hat OpenShiftクラスタを本番環境に大規模に導入するための、簡単で再現性のある方法を提供します。このエージェントベースのインストーラは、ベアメタル、vSphere、および不特定プラットフォームに対する非接続かつ隔離されたRed Hat OpenShiftデプロイメント向けに最適化されています。企業はエージェントベースのインストーラを使用して、シングルノードクラスタ、3ノードコンパクトクラスタ、または標準の高可用性クラスタを含むすべてのサポート付きRed Hat OpenShiftトポロジをデプロイできます。

• 延長ライフサイクルサポート：x86_64アーキテクチャ上の偶数番号のRed Hat OpenShiftリリースに対して、6か月の延長アップデートサポートが追加されます。Red Hat OpenShift 4.12以降、ユーザーは24か月のサポートを受けることができるようになるため、さらに柔軟なアップグレードの計画と運用化が可能になります。

提供開始時期

Red Hat OpenShift 4.12は現在、一般提供されています。最新リリースへのアップグレードはこちら

サポートコメント

Red Hat　ハイブリッドクラウド・プラットフォーム担当バイスプレジデント兼ゼネラルマネージャー　ジョー・フェルナンデス
「ITセキュリティは、地域や業界に関係なくすべての企業が共通して求めるものであり、特にクラウドネイティブなイノベーションと強固なITインフラの両立を目指す企業にとって重要です。Red Hatは、お客様がそこに大きな時間を割かなくても良いよう、より大きな運用上の自信を持ってクラウドネイティブテクノロジーを採用できるようにするための機能を提供しています。Red Hat OpenShift 4.12によって、企業は、ハイブリッドクラウド上のどこで実行する場合でも、厳格なセキュリティとコンプライアンスの要件を満たす拡張された機能セットを備えた統合ツールを使って、クラウド全体のアプリケーションのスケーリングをより適切に行えるようになります。」

その他のリソース

• Red Hat OpenShift 4.12の新機能の詳細

• Red Hat OpenShift 4.12の最新情報についてのブログ記事