IBM混合云戰(zhàn)略的基礎(chǔ)圍繞其斷言，即大約80%的企業(yè)工作負(fù)載尚未遷移到云。前任首席執(zhí)行官Ginni Rometty首先提出了這一策略，Rometty的繼任者Arvind Krishna本周在討論公司的季度業(yè)績(jī)時(shí)再次強(qiáng)調(diào)了這一策略。

針對(duì)這些關(guān)鍵任務(wù)工作負(fù)載，IBM正在利用其2018年對(duì)Red Hat的收購(gòu) 來(lái)對(duì)其OpenShift混合云平臺(tái)進(jìn)行升級(jí)，以在推進(jìn)云原生開(kāi)發(fā)的同時(shí)提高應(yīng)用程序容器和集群安全性。

本周宣布的IBM季度財(cái)務(wù)業(yè)績(jī)中的一個(gè)亮點(diǎn)是云需求激增，這與其他云提供商所報(bào)告的相似，因?yàn)榭蛻艮D(zhuǎn)向了多云策略?？死锵＜{指出，IBM繼續(xù)將Watson AI工具與通過(guò)OpenShift擴(kuò)展的云服務(wù)相結(jié)合，專(zhuān)注于未開(kāi)發(fā)的工作負(fù)載?？死锵＜{說(shuō)，自從去年完成對(duì)Red Hat的收購(gòu)以來(lái)，IBM的OpenShift客戶數(shù)量已經(jīng)翻了一番 。

該公司表示，超過(guò)2,200個(gè)客戶正在使用Red Hat和IBM容器工具。

利用這一勢(shì)頭，IBM在星期五(4月24日)發(fā)布了最新版本的Red Hat OpenShift，其中包含了用于管理跨混合云部署的“復(fù)雜”工作負(fù)載的安全功能。除了利用尚未遷移到云的關(guān)鍵工作負(fù)載之外，IBM還將重點(diǎn)強(qiáng)調(diào)不斷擴(kuò)大的安全要求，以在大流行期間支持遠(yuǎn)程工作人員。

因此，在IBM的云基礎(chǔ)架構(gòu)上運(yùn)行的OpenShift 4.4添加了安全功能，例如加密的應(yīng)用程序容器映像和“可信身份”服務(wù)。加密功能可確保容器映像保持安全，而身份服務(wù)可保護(hù)容器映像處理的數(shù)據(jù)。

隨著越來(lái)越多的企業(yè)轉(zhuǎn)向微服務(wù)，大多數(shù)企業(yè)都依賴(lài)于Kubernetes集群內(nèi)的身份驗(yàn)證功能，包括密碼，證書(shū)或API密鑰。IBM在發(fā)布最新版OpenShift 的博客中說(shuō)：“ Kubernetes(安全性)的問(wèn)題在于，一旦存儲(chǔ)了(密鑰)，管理員，云操作員或有權(quán)訪問(wèn)此命名空間的任何人都可以使用它們。”

實(shí)際上，安全監(jiān)控器去年夏天發(fā)現(xiàn)了一個(gè)漏洞，其中Kubernetes服務(wù)器API允許訪問(wèn)和刪除“自定義資源”。該安全漏洞允許入侵者僅使用基于角色的標(biāo)準(zhǔn)訪問(wèn)控制權(quán)限來(lái)訪問(wèn)群集范圍的資源。

IBM表示，其“工作負(fù)載身份”方法“通過(guò)確保只有經(jīng)過(guò)認(rèn)證的服務(wù)才能獲得憑據(jù)，填補(bǔ)了此類(lèi)安全漏洞。”

IBM補(bǔ)充說(shuō)：“我們添加了獨(dú)特的安全性和生產(chǎn)力功能，旨在消除在更新，擴(kuò)展，安全和配置等持續(xù)維護(hù)上花費(fèi)的大量時(shí)間。”

OpenShift版本還強(qiáng)調(diào)了向云原生開(kāi)發(fā)的轉(zhuǎn)變，包括用于應(yīng)用程序管理和供應(yīng)以及自動(dòng)化恢復(fù)的自動(dòng)化工具。

在新的OpenShift“功能即服務(wù)”中，有一個(gè)用于基于事件的工作負(fù)載的無(wú)服務(wù)器應(yīng)用程序開(kāi)發(fā)工具，稱(chēng)為“ Knative”，以及一個(gè)用于管理用于交付分布式應(yīng)用程序的微服務(wù)的服務(wù)網(wǎng)格。