红帽 OpenShift 和深度防御
红帽® OpenShift® 提供了一种现代化、可扩展的方式来保护整个应用平台堆栈的安全,从操作系统到容器再到应用,实现全方位防护。
红帽完成了对 StackRox 的收购。
轻松的容器规模化管理,全阶段的安全保障
- 控制内容、测试和部署的可靠来源。
- 保护应用免受平台各层的攻击和漏洞影响。
- 通过标准接口和 API 来启用并扩展安全服务。
红帽 OpenShift 可提供持续的安全保障
安全管理是一项没有止境的工作。随着应用的部署或更新,提供动态安全控制以保障业务安全就变得至关重要。红帽 OpenShift 可以将安全控制贯穿于整个软件供应链中,在无损开发人员生产力的情况下提高应用的安全性。在红帽的帮助下,企业可以在整个应用生命周期内轻松地控制、保护和扩展其应用平台。
红帽深得《财富》500 强企业中 90% 客户的信赖,凭借数十年的安全防护经验,致力于为今天乃至未来的应用保驾护航*
*摘自 2017 年 6 月红帽客户数据和《财富》500 强名录KuppingerCole 领导力指南针报告:容器安全
全面了解容器和 Kubernetes 安全市场,帮助您评估和选择合适的容器安全解决方案。
红帽 OpenShift 的功能
容器主机和平台多租户
红帽 企业 Linux® 管理着容器运行时的多租户:使用 Linux 命名空间、SELinux、CGroups 和安全计算模式(seccomp)来隔离和保护容器。
安全防护和值得信赖的内容来源
超过 70% 的公共应用内容都存在安全漏洞,所以务必要选择可信赖的来源进行合作。红帽生态系统目录可提供来自红帽应用服务和认证 ISV 合作伙伴的经验证应用内容。
新的 Compliance Operator 支持通过声明方式来指定和实现红帽 OpenShift 集群的安全合规。
保护构建管道
持续集成/持续交付(CI/CD)管道是提高软件供应链安全性的核心。红帽 OpenShift 与 Jenkins 和其他标准 CI/CD 工具紧密集成,能够方便地管理构建、代码检查和验证。红帽 OpenShift S2I 支持直接在平台上进行安全的应用构建。
管理安全容器部署
红帽 OpenShift 默认会阻止容器以 root 身份运行。此外,红帽 OpenShift 会启用细粒度部署策略,以支持运维、安全和合规团队执行配额、隔离和访问保护。
管理安全的容器应用平台
从认证到授权再到机密管理,红帽 OpenShift 全方位集成了安全运维功能,以保障用户、应用和安全策略之间可信可靠。
在任何云上保护容器应用平台的安全
红帽 OpenShift 可以安全部署到任何云平台上,包括裸机、虚拟化、VMware、OpenStack、AWS、Azure 和 GCP。
网络防御
红帽 OpenShift 可提供安全功能来实现多租户网络连接和细粒度网络控制。所有指向控制平面的流量都会经过加密处理。应用流量会通过红帽 OpenShift 服务网格进行加密。
保护数据
红帽 OpenShift 可提供强大的加密控制功能来保护敏感数据,包括平台机密和应用程序配置数据。红帽 OpenShift 还可选择使用符合 FIPS 140-2 Level 1 标准的加密模块,以达到美国联邦部门的安全标准。
管理安全的 API 端点和网关
红帽 OpenShift 集成了红帽 3scale API 管理,可对应用和服务的 API 访问进行认证、保护和速率限制。
了解红帽的安全防护和合规路径
洞察关键漏洞
适用于 Kubernetes 的红帽高级集群安全防护与 DevOps 和安全工具集成,可以帮助您在构建管道中实现 DevSecOps 自动化,执行安全策略,缓解运行时威胁,并最大限度地减少红帽 OpenShift 环境中应用的运维风险。