Red Hat Advanced Cluster Security for Kubernetes
Was ist Red Hat Advanced Cluster Security for Kubernetes?
Mit Red Hat Advanced Cluster Security für Kubernetes können Sie cloudnative Anwendungen mit mehr Sicherheit entwickeln, bereitstellen und ausführen. Die Lösung schützt containerisierte Kubernetes-Workloads in den gängigsten Clouds, On-Premise und auf hybriden Plattformen, einschließlich Red Hat OpenShift, Amazon Elastic Kubernetes Service (EKS), Microsoft Azure Kubernetes Service (AKS) und Google Kubernetes Engine (GKE).
Red Hat Advanced Cluster Security for Kubernetes ist auch in Red Hat OpenShift Platform Plus enthalten, einem Komplettpaket mit leistungsstarken, optimierten Tools zum Sichern, Schützen und Verwalten Ihrer Anwendungen.
This video can't play due to privacy settings
To change your settings, select the "Cookie Preferences" link in the footer and opt in to "Advertising Cookies."
Vollständig gemanagte SaaS-Bereitstellung
Red Hat Advanced Cluster Security für Kubernetes Cloud Service ist unabhängig von Red Hat OpenShift Platform Plus als gemanagter Cloud Service zum Schutz von Kubernetes-basierten Workloads und Containern verfügbar. Es handelt sich um eine standardkonforme Sicherheitslösung für containerbasierte Infrastrukturen. Befähigen Sie Ihr Sicherheitsteam, Schwachstellen zu erkennen und zu beheben, bevor sie nach außen dringen, und überlassen Sie uns das Tool Management.
Automatisierte Rahmenbedingungen für Entwicklungsteams
Red Hat Advanced Cluster Security kann in DevOps und Sicherheitstools integriert werden, mit denen sich Bedrohungen reduzieren und Sicherheitsrichtlinien durchsetzen lassen, um das Betriebsrisiko für Ihre Anwendungen in Ihrer Kubernetes-Umgebung zu minimieren.
Darüber hinaus können Sie mithilfe dieser Lösung den Entwicklungsteams aktionsfähige, kontextbezogene Richtlinien bereitstellen, die in vorhandene Workflows integriert sind, sowie Tools zur Steigerung der Entwicklungsproduktivität.
Red Hat Advanced Cluster Security reduziert den Zeit- und Arbeitsaufwand für das Implementieren von Sicherheitsfunktionen. Die Lösung kann als gemeinsame Source of Truth für Ihre Sicherheitsteams dienen, sodass Sie Sicherheitsanalysen, Untersuchungen und Abhilfemaßnahmen optimieren und gleichzeitig Container Workloads vor aktuellen Schwachstellen schützen können.
Red Hat Advanced Cluster Security for Kubernetes
Features und Vorteile
Sicherung der Softwarelieferkette
Red Hat Advanced Cluster Security lässt sich in Ihre CI/CD-Pipelines und Image-Registries integrieren, um kontinuierliches Scannen und Sichern von Containern zu ermöglichen. Durch die frühzeitige Einbindung von Sicherheit in den Entwicklungsprozess können Probleme mit anfälligen und falsch konfigurierten Images innerhalb derselben Entwicklungsumgebung durch Feedback und Alerts in Echtzeit behoben werden. Dank der Integration mit Cosign/Sigstore wird die Sicherheit für Ihre Ressourcen attestiert, einschließlich dem Signieren von Images und Deployments, zur Sicherheitsvalidierung und Erkennung von Manipulationen.
Schutz der Kubernetes-Infrastruktur
Red Hat Advanced Cluster Security bietet sowohl On-Premise als auch in der Cloud Funktionen für das Kubernetes Security Posture Management (KSPM). So kann die zugrunde liegende Kubernetes-Infrastruktur gehärtet und vor gezielten Angriffen geschützt werden. Red Hat Advanced Cluster Security sucht Ihre Umgebung kontinuierlich nach CIS-Benchmarks und anderen sicherheitsrelevanten Best Practices ab. So können Fehlkonfigurationen und Bedrohungen verhindert und umfassender Kubernetes-nativer Schutz gewährleistet werden.
Sicherheit von Workloads
Red Hat Advanced Cluster Security enthält standardmäßig eine Vielzahl von Deployment- und Runtime-Richtlinien, um die Bereitstellung oder Ausführung von Workloads mit hohem Risiko zu verhindern. Red Hat Advanced Cluster Security überwacht, sammelt und bewertet Ereignisse auf Systemebene, wie etwa Prozessausführungen, Netzwerkverbindungen und -flows sowie die Eskalation von Berechtigungen innerhalb der Container in Ihren Kubernetes-Umgebungen. Die Lösung erfasst in Kombination mit Verhaltens-Baselining und Zulassungslisten verdächtige Aktivitäten, die auf bösartige Absichten wie aktive Malware, Cryptomining, unautorisierten Zugriff auf Anmeldedaten, Attacken und Lateral Movements schließen lassen.
Weitere Vorteile
Schwachstellenmanagement
Identifizieren und beheben von Schwachstellen in Container Images und Kubernetes über den gesamten Software-Entwicklungs-Lifecycle.
Compliance
Prüfen Ihrer Systeme anhand von CIS-Benchmarks, NIST, PCI und HIPAA mit interaktiven Dashboards und Audit-Berichten auf Knopfdruck. Advanced Cluster Security Cloud Service ist konform mit PCI-, ISO- und SOC2/3-Standards.
Netzwerksegmentierung
Visualisieren des vorhandenen und des zulässigen Netzwerkverkehrs und durchsetzen von Netzwerkrichtlinien und einer strengeren Segmentierung mit Kubernetes-nativen Kontrollen.
Risikoprofiling
Visualisiertes Anordnen Ihrer Bereitstellungen nach Risikostufe anhand des Kontexts deklarativer Kubernetes-Daten zum Priorisieren von Behebungsmaßnahmen.
Konfigurationsmanagement
Anwenden von Best Practices zum Härten Ihrer Kubernetes-Umgebungen und -Workloads für eine sicherere und stabilere Anwendung.
Erfassung und Reaktion
Verwenden Sie Regeln, Zulassungslisten und Baselining, um verdächtige Aktivitäten zu erfassen und Gegenmaßnahmen zu ergreifen, wenn es zu Attacken kommt. Dabei wird Kubernetes für die Durchsetzung genutzt.
KuppingerCole-Bericht – Leadership Compass: Container Security
Verschaffen Sie sich einen umfassenden Überblick über den Container- und Kubernetes-Sicherheitsmarkt, damit Sie die richtige Lösung für die Container-Sicherheit ermitteln und auswählen können.
