تحقق من جميع الجلسات عند الطلب من قمة الأمن الذكي هنا.
ربما تشتهر Red Hat بكونها بائع نظام تشغيل Linux ، لكن منصة OpenShift الخاصة بالشركة هي التي تمثل الشريحة الأسرع نموًا.
أعلنت شركة Red Hat اليوم عن توفر OpenShift 4.12 بشكل عام ، مما يوفر سلسلة من الإمكانات الجديدة لمنصة تسليم التطبيقات السحابية المختلطة للشركة. يعتمد OpenShift على نظام تنسيق الحاويات Kubernetes مفتوح المصدر ، الذي طورته Google في الأصل ، والذي كان يعمل كمشروع رئيسي لمؤسسة الحوسبة الأصلية السحابية (CNCF) التابعة لمؤسسة Linux Foundation (CNCF) منذ عام 2014.
يعمل OpenShift عبر العديد من موفري السحابة العامة وهو قادر أيضًا على التشغيل في أماكن العمل في عمليات النشر السحابية الخاصة أيضًا. يُستخدم OpenShift على نطاق واسع لتشغيل أي نوع من أعباء العمل ، وقد وجد في السنوات الأخيرة قوة جذب متزايدة باستخدام الذكاء الاصطناعي وحالات استخدام التعلم الآلي.
مع الإصدار الجديد ، تدمج Red Hat إمكانات جديدة للمساعدة في تحسين الأمان والامتثال لـ OpenShift ، بالإضافة إلى خيارات النشر الجديدة على البنى القائمة على ARM. يأتي إصدار OpenShift 4.12 مع استمرار Red Hat في توسيع نطاق انتشارها ، معلنةً عن شراكات مع Oracle و SAP هذا الأسبوع.
حدث
قمة أمنية ذكية عند الطلب
تعرف على الدور الحاسم للذكاء الاصطناعي وتعلم الآلة في الأمن السيبراني ودراسات الحالة الخاصة بالصناعة. شاهد الجلسات عند الطلب اليوم.
مشاهدة هنا
تكشف IBM عن قيمة OpenShift
تم الكشف أيضًا عن الأهمية المالية لـ OpenShift لشركة Red Hat وشركتها الأم IBM ، حيث ذكرت شركة IBM في أرباحها أن OpenShift تبلغ قيمتها مليار دولار.
قال مايك باريت ، نائب رئيس إدارة المنتجات في Red Hat ، لـ VentureBeat: “حلول المصادر المفتوحة تحل مشاكل العمل الرئيسية كل يوم ، و OpenShift هو مجرد مثال آخر على كيفية قيام Red Hat بجمع الأعمال والمصدر المفتوح معًا لصالح جميع المعنيين”. “نحن فخورون جدًا بما أنجزناه حتى الآن ، لكننا لا نستريح عند 1 مليار دولار.”
OpenShift 4.12 يمنح الأمان ملف تعريف جديد
يعتمد Red Hat OpenShift على مشروع Kubernetes مفتوح المصدر ، ولكنه يمتد أيضًا إلى ما هو متاح بمجموعة الميزات مفتوحة المصدر الخاصة به.
أحد المجالات الأساسية التي استثمرت فيها Red Hat الجهود في السنوات الأخيرة هو مفهوم يُعرف باسم مشغل Kubernetes. مع المشغل ، يوجد ملف بيان يحدد كيفية عمل مجموعة معينة من الخدمات ضمن مجموعة Kubernetes. المشغلون مفيدون للإعداد الأولي وكذلك للعمليات الجارية.
من بين الميزات الجديدة في OpenShift 4.12 زوج من العملاء المصممين للمساعدة في تحسين الأمان والامتثال.
أوضح باريت أن مشغل ملفات تعريف الأمان (SPO) الجديد لـ Red Hat OpenShift يوفر طريقة لتحديد ملفات تعريف الحوسبة الآمنة (seccomp) وملفات تعريف Linux المحسّنة للأمان (SELinux) كموارد مخصصة ، ومزامنة ملفات التعريف مع كل عقدة في مساحة أسماء Kubernetes معينة. باستخدام Kubernetes ، توفر مساحة الاسم طريقة لتحديد الموارد المختلفة التي تعمل في نظام مجموعة. يوفر كل من seccomp و SELinux مجموعة من الضوابط لكيفية (أو لا يمكن) تنفيذ عمليات النظام والتطبيق في ظل قيود معينة.
يمكن أن يعمل SPO جنبًا إلى جنب مع عناصر تحكم الأمان الأخرى الأصلية في Kubernetes ، بما في ذلك مشروع Gatekeeper Open Policy Agent (OPA) المفتوح المصدر ، الذي تقوده شركة Styra لبدء التشغيل. أوضح باريت أن OPA Gatekeeper هو ما يُعرف باسم المكون الإضافي لوحدة تحكم الدخول Kubernetes. إنه يمكّن العملاء من تحديد سياسات القبول باستخدام لغة سياسة OPA المسماة Rego. لاحظ باريت أنه يمكن استخدام OPA Gatekeeper لتحديد ما إذا كان من الضروري أن يكون لمورد جديد ملف تعريف seccomp ليتم قبوله ، ولكن لا يمكن أن يساعد في تحديد ملفات تعريف Seccomp أو SELinux المخصصة ، وهو المكان الذي يناسب SPO الآن.
تقوم Red Hat أيضًا بتحديث مشغل الامتثال الخاص بها في تحديث OpenShift 4.12. تم تصميم مشغل الامتثال للمساعدة في ضمان أن عملية نشر معينة تفي بمتطلبات الامتثال التنظيمي للمؤسسة. ركزت Red Hat منذ فترة طويلة على دعم جهود الامتثال من خلال نظامها الأساسي ، حيث قدمت OpenSCAP مفتوح المصدر في عام 2015 لمنصات Linux الخاصة بالمؤسسات. OpenSCAP هو ماسح ضوئي يستخدم بروتوكول أتمتة المحتوى الأمني (SCAP) المدعوم من قبل المعهد الوطني الأمريكي للمعايير والتكنولوجيا (NIST).
مع تحديث OpenShift 4.12 ، يكون مشغل الامتثال قادرًا على دعم قائمة أطول من ملفات تعريف الامتثال للوائح الحكومية والصناعية.
قال باريت: “تقوم Red Hat باختبار وتحديث الملفات الشخصية المتاحة لمشغل الامتثال مع كل إصدار”.
OpenShift يحصل على “ARM”
تم تصميم OpenShift ، مثل العديد من التطبيقات التي تم تطويرها في العقود العديدة الماضية ، في الأصل فقط لبنية x86 التي تعمل على وحدات المعالجة المركزية من Intel و AMD. يتغير هذا الموقف بشكل متزايد حيث يكتسب OpenShift المزيد من الدعم للتشغيل على معالج ARM مع تحديث OpenShift 4.12.
أشار باريت إلى أن Red Hat OpenShift أعلنت عن دعمها لبنية AWS Graviton ARM في عام 2022. وأضاف أن OpenShift 4.12 يوسع هذا العرض لمثيلات Microsoft Azure ARM.
قال باريت: “نجد أن العملاء الذين لديهم معدل استهلاك أساسي كبير لتسليم حسابي فردي ينجذبون نحو ARM أولاً”.
بشكل عام ، تتطلع Red Hat إلى توسيع البصمة حيث يمكن تشغيل تقنياتها ، والتي تعد أيضًا مزودي خدمة سحابية جديدة. في 31 يناير ، أعلنت شركة Red Hat أنه لأول مرة ، سيكون Red Hat Enterprise Linux (RHEL) متاحًا كنظام أساسي مدعوم على Oracle Cloud Infrastructure (OCI). بينما يأتي RHEL الآن إلى OCI ، فإن OpenShift ليس كذلك – على الأقل ليس بعد.
قال مايك إيفانز ، نائب الرئيس لتطوير الأعمال التقنية في Red Hat ، لموقع VentureBeat: “في الوقت الحالي ، يتوفر RHEL فقط على OCI”. “نحن نقوم بتقييم ما قد تقدمه تقنيات Red Hat الأخرى ، بما في ذلك OpenShift ، إلى Oracle Cloud Infrastructure ولكن هذا سيكون مدفوعًا في النهاية بما يريده عملاؤنا المشتركون.”
مهمة VentureBeat هو أن تكون ساحة المدينة الرقمية لصناع القرار التقنيين لاكتساب المعرفة حول تكنولوجيا المؤسسات التحويلية والمعاملات. اكتشف إحاطاتنا.
