RHEL 7.6版正式推出,加強安全管控及管理自動化

即使被IBM大手筆併購,紅帽依舊維持正常營運,近日該公司的核心產品Red Hat Enterprise Linux 7.6(RHEL)正式上線。紅帽表示,此版本的特色在於,讓企業組織追趕雲端原生應用時,仍可保有既定IT業務的穩定運作。就如紅帽企業級Linux部門副總裁暨總經理Stefanie Chiras所表示,RHEL 7.6版要作為混合雲的基礎。

紅帽引用Gartner的研究,表示在2020年前,75%的企業會開始部署多雲、混合雲架構。在如此趨勢下,勢必要確保工作負載能在裸機、公有云實例、虛擬化環境都能有一致表現,"這也是企業擁抱多雲運算模式的關鍵。"在此版RHEL中,紅帽所強調的三大特色,分別是安全法規、管理自動化,以及加強Linux容器支持。

RHEL 7.6版正式推出,加強安全管控及管理自動化

第一項特色是安全法規功能,當今企業部門複雜、IT環境異質混合下,讓IT團隊的控管工作更為繁重。因此,此版本中,在網絡綁定硬盤加密(Network Bound Disk Encryption,NBDE)中整合了TPM 2.0硬件模組(Trusted Platform Module)。如此一來,混合雲的維運上便提供了兩層防護。第一層防護中,利用NBDE機制,加強IT環境的網絡安全,第二層防護,則是結合TPM模組,將硬盤與實體系統綁定。

至於安全的維護面,RHEL 7.6版改善防火牆管理,利用Linux Kernel內建的封包分類框架nftables,簡化組態設定工作,並且提高維運人員對防火牆規則的能見度。再者,紅帽也更新了加密算法,讓系統預設支持RSA、橢圓曲線加密演算法。

第二個特色為提升管理自動化,利用內建的Web Console,維運人員可以監控系統整體的健康狀況,同時也支持單一簽入(Single Sign-On),一次可以通管身份管理、防火牆控制等。同時,系統管理員可以使用Ansible其中的系統角色模組,遠端執行RHEL部署工作。

最後則是加強支持Linux容器。紅帽在RHEL 7.6中加入了一個輕量容器工具包,裡面包含了鏡像檔建置工具Buildah、容器儲存庫暨鏡像檔管理工具Skopeo。


分享到:


相關文章: