レッドハット「Red Hat Enterprise Linux 9」–エッジ向け機能やセキュリティ強化

今回は「レッドハット「Red Hat Enterprise Linux 9」–エッジ向け機能やセキュリティ強化」についてご紹介します。

関連ワード （ソフトウェア等） についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。

　Red Hatは米国時間5月10日、ボストンで開催された「Red Hat Summit」で、「Red Hat Enterprise Linux」（RHEL）の最新版「Red Hat Enterprise Linux 9」（RHEL 9）を発表した。ベアメタルサーバーからクラウドプロバイダー、エンタープライズネットワークのエッジまでオープンハイブリッドクラウド全体でさらなる一貫したイノベーションを促すとRed Hatは説明している。このプラットフォームは数週間のうちに一般提供（GA）される。Red Hatによると、グローバルなRHELエコノミーは2022年、13兆ドルを超える見通しだという。

　RHEL 9のユーザーはセキュリティの強化を望んでおり、Red Hatはその要望に応えている。RHEL 9には、これまでのRHELのハードニング、テスト、脆弱性スキャンに加えて、「Spectre」や「Meltdown」といったハードウェアレベルのセキュリティ脆弱性への対応を支援する機能も組み込まれている。悪質な可能性のあるコードにアクセスできないメモリー領域をユーザー空間のプロセスが作成できるようにする機能もある。また、ユーザーのさまざまなセキュリティ要件にも対応できるよう、PCI-DSSやHIPAAなどをサポートする。

　Betaリリースでも明らかにされていた主なセキュリティ機能は以下の通り。

　RHEL 9では、「Integrity Measurement Architecture」（IMA）によるデジタルハッシュと署名も導入される。IMAによって、デジタルハッシュと署名でRHELの整合性を検証できる。不正なインフラの改変を検出し、システムが侵害される可能性をより容易に抑えられるようにする。

　RHEL 9は、エッジにおけるニーズへの対応も強化している。包括的なエッジマネジメントがサービスとして提供され、さらなるコントロールとセキュリティ機能でリモートのデプロイメントを監視し、スケールさせることができるようにする。ゼロタッチのプロビジョニング、システム健全性の可視化、さらなるレスポンシブな脆弱性緩和などをすべて単一のインターフェースで実現する。また、Podmanでの自動コンテナーロールバック機能もある。

　またRHEL 9は、ハイブリッドクラウド全体で自動化を導入し、複雑さの軽減や管理性の向上を実現できるような機能を強化している。RHEL 9では、拡充された一連の「RHEL Roles」が導入される。これは、特定のシステム構成を作成するための自動化されたワークフローを提供するものだ。例えば、Postfix、可用性の高いクラスター、ファイアウォール、「Microsoft SQL Server」、ウェブコンソールなどに対応する新しいシステムロールを追加している。

　このほか、RHEL 9は新しいイメージが作成しやすくなっている。新しい「RHEL image builder service」がサービスとして提供される。カスタマイズされたファイルシステムのほか、Amazon Web Services（AWS）、Google Cloud、Microsoft Azure、VMWareなどの主要なクラウドプロバイダーや仮想化テクノロジーのイメージ作成に対応する。