日前，红帽宣布企业Kubernetes平台——红帽OpenShift引入新的安全和合规功能。这些新功能是Red Hat OpenShift提供的。

4.12通用版将帮助企业在不影响安全性的情况下，更有效地跨混合云扩展工作负载。

红帽OpenShift加入新的安全和合规功能

红帽《2023年全球技术展望》报告指出，在所有地区和几乎所有行业的IT投资中，安全一直是最受关注的事情，44%的受访者将其列为三大优先投资项目，比排名第二的云基础设施高出8个百分点。在本次调查中，当受访者被问及数字化转型的首要关切时，他们表示更关心安全而不是创新。

IT安全是首席信息官们持续关注的问题，尤其是与安全相关的挑战可能会阻碍混合云创新。数字化转型要求企业改变处理软件安全问题的方式，如果企业希望接受新的云原生技术，则需要能够提供更加无缝和集成的安全和合规性功能的解决方案。红帽OpenShift

4.12中的新增强功能将帮助企业在日益复杂的IT环境中降低风险并满足法规遵从性要求。

红帽副总裁兼混合云平台总经理乔

费尔南德斯表示：“IT安全是所有企业的共同需求，无论是哪个地区或行业，尤其是当他们希望在云原生创新和加强IT基础设施之间取得平衡时。Red Hat致力于让这种选择不再成为我们客户的考虑因素，通过提供多种功能，他们可以更自信地接受云原生技术。带着红帽的OpenShift

4.12.无论在混合云环境中的何处运行，企业都可以使用具有更多功能的集成工具来更好地跨云扩展其应用程序，以满足严格的安全性和合规性要求。"

增强混合云中工作负载的监管和合规性

红帽OpenShift 4.12基于Kubernetes。

1.25引入了三个新操作符，并更新了法规遵从性操作符，以增强从数据中心到边缘的工作负载的一致性和管理。

新的安全性配置文件操作员。

让用户更容易在Kubernetes集群中分发和使用Seccomp或SELinux等安全配置文件。安全配置操作符取代了以前的手动过程，这将简化Seccomp或SELinux配置文件的创建，并跨节点和名称空间管理配置文件。这有助于IT团队创建只为容器进程提供必要权限的安全配置文件。

合规运营商(合规运营商)

引入了新的增强功能来帮助Red Hat OpenShift管理员运行符合性扫描并对发现的问题实施补救措施。随着PriorityClass的引入，管理员现在可以更好地控制他们的计算和内存资源，并确定需要首先扫描的pod的优先级，以便获得更准确的结果，并帮助确保每个集群保持合规。

新的入口节点防火墙运营商。

允许用户配置节点级防火墙规则。这有助于管理员控制哪个接口和远程主机可以访问Kubernetes。

API服务器，从而更好地控制进出节点的网络流量，进而增强安全性。

一种新的网络观测算子(网络可观测算子)

提供可观测的网络流量指标、流向、拓扑和跟踪路由，从而更全面地了解网络流量。该运算符有助于简化网络瓶颈的识别和解决连接问题，从而更好地优化Red Hat OpenShift集群中的网络性能。

通过通用基础增加灵活性和选项

红帽OpenShift为企业提供了更加一致的基础，使企业能够在最有意义的地方运行应用，同时使用他们首选的工具来构建、部署、运行和扩展应用，并专注于安全性。红帽OpenShift

4.12为企业部署Red Hat OpenShift提供了更多选择，并使IT团队能够更好地满足动态技术需求。支持这种更高灵活性的新功能包括：

支持Red Hat OpenShift在Arm上的部署：它现在支持在Microsoft Azure中基于Arm的实例上部署Red Hat OpenShift。

支持离线部署的基于代理的安装程序：为edge red hat OpenShift集群在生产环境中的大规模部署提供了一种简单且可重复的方法，几乎不需要额外的硬件。基于代理的安装程序已经过优化，支持在裸机、vSphere和独立于平台的环境中进行离线和物理隔离的Red Hat OpenShift部署。借助基于代理的安装程序，企业可以部署所有受支持的Red Hat OpenShift拓扑，包括单节点集群、三节点紧凑集群或标准高可用性集群。

延长支持期：为即将发布的x86_64架构上的Red Hat OpenShift版本提供额外的6个月更新支持。来自红帽OpenShift

4.12从一开始，用户现在将获得24个月的支持，以便用户可以更灵活地计划和实施升级。