Ashesh Badani

Así, Red OpenShift Container Platform 3.6 de Red Hat ayuda a resolver estos desafíos con una nueva guía de aplicación PCI-DSS, una política y control de red de gran calidad, así como la introducción de nuevas características diseñadas para ofrecer aplicaciones consistentes a través de despliegues híbridos y multicloud.

La propuesta de Red Hat ofrece una plataforma de contenedores para empresas basada en Kubernetes 1.6, Enterprise Linux y un docker container runtime integrado. Al combinar estas tecnologías open source, Red Hat, como contribuidor líder de los proyectos docker y Kubernetes, ayuda a los clientes a implementar rápidamente nuevos servicios con el apoyo de una solución de contenedores empresariales estable, sólida y más segura impulsada por la plataforma líder empresarial de Linux.

Para Ashesh Badani, vicepresidente y general manager de OpenShift en Red Hat, ‘las aplicaciones cloud nativas no son inmunes a las necesidades básicas de las aplicaciones tradicionales como la seguridad. Además se enfrentan a un desafío adicional al proporcionar una sólida experiencia de desarrollador a través de las cloud footprint”.

“La última versión de OpenShift Container Platform añade nuevas herramientas y recursos para ayudar a cumplir con las necesidades de seguridad y compliance, incluyendo controles de red para la gestión detallada de recursos en red y capacidad para ofrecer servicios a través de ofertas cloud de manera consistente”.

Seguridad y cumplimiento

Las aplicaciones cloud-native requieren el mismo nivel y sensibilidad para la seguridad que las tradicionales, independientemente de las innovaciones que presenten. Para ayudar a las empresas a conducir operaciones más seguras tanto en el contenedor como en el sistema operativo, OpenShift Container Platform 3.6 introduce varias características diseñadas para ampliar los procedimientos de seguridad y cumplimiento de la empresa, incluyendo:

• Una guía de aplicación del producto PCI DSS, que ayuda a las organizaciones que aceptan, procesan, almacenan o transmiten información de tarjetas de crédito a entender cómo el Estándar de Seguridad de Datos para la Industria de Tarjeta de Pago (PCI DSS) afecta a Red Hat OpenShift Container Platform y qué consideraciones deben considerar al adoptar la solución.
• Secretos de cifrado y firma de imágenes, permitiendo el cifrado de secretos en el almacenamiento backend. OpenShift ofrece a los administradores de plataformas la posibilidad de reforzar el uso de la firma en el contenido de imágenes en los proyectos, lo que ayuda a proporcionar una mayor seguridad.
• Mejoras en NetworkPolicy (Technology Preview) para un mayor control de cómo las aplicaciones pueden relacionarse entre sí y qué recursos de red están expuestos. NetworkPolicy permite a los usuarios hacer que los servicios estén disponibles limitando al mismo tiempo quién puede acceder a una determinada aplicación en la red

Consistencia para las footprints híbridas y multicloud

La combinación de servicios cloud públicos y privados con los recursos físicos no es estática, ya que evoluciona con frecuencia para satisfacer las necesidades empresariales y las nuevas demandas de los clientes. La ejecución de aplicaciones cloud-nativas a través de estas footprints requiere coherencia; estas aplicaciones se crean a partir de servicios, que deben ser accesibles a través de una amplia variedad de plataformas. OpenShift Container Platform 3.6 ayuda a que estos servicios sean localizables y utilizables a través de la introducción de:

• Service Broker y Service Catalog (Technology Preview) ayudan a los usuarios a buscar, suministrar y enlazar servicios de aplicaciones a sus aplicaciones OpenShift, independientemente que estos servicios se ejecuten en su centro de datos o en cloud pública.
• OpenShift Template Bróker (Technology Preview) permite a los usuarios seleccionar plantillas OpenShift a través de la nueva interfaz de usuario del catálogo de servicios para implementar servicios de aplicación multi-contenedor en OpenShift.
• Ansible Playbook Bróker (Technology Preview) permite el uso de Playbooks Ansible para implementar servicios de aplicación en OpenShift y ayudar a enlazar aplicaciones, independientemente de si los servicios provienen del clúster OpenShift o de cualquier otro sitio, incluida la cloud pública.
• La instalación integrada de contenedor de almacenamiento nativo construido a través de Red Hat Gluster Storage ofrece un almacenamiento replicado en tres vías disponible para el registro OpenShift, así como un almacenamiento listo para usar en la instalación inicial de OpenShift.

OpenShift Container Platform 3.6 está  disponible a través del Portal de clientes de Red Hat.