Cloud-native: DC/OS 2.0 ergänzt Sicherheitsfunktionen für Unternehmen

Die Plattform zum Verwalten von Containern setzt im neuen Release voll auf das Thema Sicherheit für Firmenkunden.

Lesezeit: 2 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen
Cloud-Native: DC/OS 2.0 ergänzt Sicherheitsfunktionen für Unternehmen

(Bild: Da Da Diamond/Shutterstock.com)

Von
  • Björn Bohn

Die Firma D2iQ – ehemals bekannt als Mesosphere – hat Version 2.0 ihrer Container-Plattform DC/OS veröffentlicht. Darin enthalten sind vor allem eine Reihe an Sicherheitsfunktionen, die Security-Aspekte in Unternehmen besser umsetzen sollen. Darüber hinaus bietet das Release einen erweiterten Support für Betriebssysteme und bietet eine Unterstützung von Windows – zumindest in einer Betaphase. Zusätzlich neu ist das Feature Node Draining, um Cluster zuverlässiger zu machen sowie Unternehmen mehr Spielraum zu geben, die auf eine Multi-Tenancy-Architektur setzen.

In einem Blogbeitrag fasst das Unternehmen die Erweiterungen in puncto Sicherheit zusammen. Demnach hat die in DC/OS verwendete OpenSSL-Software für Transport Layer Security ein Update auf die im September veröffentlichte Version 1.1.1 erhalten. Ein Upgrade gab es ebenfalls für CockroachDB, womit D2iQ einige Sicherheitslücken stopfen will.

Ebenfalls neu ist die Möglichkeit, TLS-Zertifikate zur Verifizierung einzusetzen. Dadurch sollen Unternehmen die Kommunikationskanäle eines Clusters sicherstellen. Mit der neuen Funktion Exhibitor Lockdown können sich Firmen wiederum gegen Denial-of-Service-Attacken und dem Hinzufügen gefährlicher Fremddienste schützen.

Mit Node Draining sollen Anwender die Zuverlässigkeit ihrer Cluster in Wartungssituationen erhöhen können, indem sie Nodes langsamer abschalten können. D2iQ hat wohl ebenfalls das Logging verbessert, sodass Unternehmen Fehler schneller selbst finden können und nicht mehr unbedingt auf Hilfe des Supports angewiesen sind.

Nutzer können in DC/OS nun auch die Ressourcenquote ihrer Anwendungen festlegen. Dadurch sollen Unternehmen, die auf eine Multi-Tenant-Architektur setzen, gewährleisten können, dass die Performance eines Dienstes keinen negativen Einfluss auf andere hat.

Wer in seinem Unternehmen mit Windows-Systemen arbeitet, kann sich nun über einen Support des Betriebssystems für DC/OS freuen. Zunächst liegt die Unterstützung allerdings nur in einer Betaversion vor. Weitere Informationen finden sich in den Release Notes. (bbo)