Red HatはLinuxの代表的企業であるだけでなく、クラウドの分野でも強大な存在になりたいと考えているようだ。そのことは、「Red Hat Enterprise Linux(RHEL)7.6」の最新ベータ版を見れば明白だ。
確かに、Linuxのセキュリティにも改善が施されている。それには、改善された「Hardware Security Module」(HSM)のサポートを提供するGnuTLSライブラリ、メインフレーム向けに強化されたOpenSSLなどが含まれる。さらに、RHEL 7.6は「extended Berkeley Packet Filter」(eBPF)を統合しており、Linuxカーネルのアクティビティを監視する、より安全で効率的なメカニズムを提供する。これによって今後のバージョンで、さらなるパフォーマンスの監視やネットワークトレースツールの利用が可能になる。
しかし真の変化は、RHELをハイブリッドクラウドの展開により適したものにすることだ。例えばRHEL 7.6では、「Trusted Platform Module(TPM)2.0」ハードウェアモジュールを使用して、NBDE(Network Bound Disk Encryption)がハイブリッドクラウド運用向けに2層のセキュリティ機能を提供可能にしている。具体的には、ネットワークベースのメカニズムがクラウドで動作する一方で、オンプレミスのTPMはディスク上の情報をより安全な状態に維持できるようにする。
RHEL 7.6では、「Podman」も導入された。PodmanはRed Hatの軽量コンテナツールキットの一部で、エンタープライズクラスのセキュリティ機能をコンテナに追加する。ユーザーがなじみのあるコマンドラインインターフェースでコンテナを実行、構築、および共有できるようにすることで、「Buildah」と「Skopeo」を補完する。さらに、「CRI-O」(軽量の「Kubernetes」コンテナランタイム)とも連携可能だ。
Red Hatの製品およびテクノロジ担当プレジデントのPaul Cormier氏が述べていたように、ハイブリッドクラウドは標準的なテクノロジの選択肢になりつつある。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
