Preise

Container-Sicherheit mit Red Hat OpenShift

URL kopieren

Red Hat® OpenShift® bietet einen modernen skalierbaren Ansatz zur Sicherung des gesamte Anwendungs-Stacks einer Plattform, vom Betriebssystem bis hin zu Containern und Anwendungen.

Tech Brief herunterladen
  • Kontrolle der vertrauenswürdigen Quellen für Inhalte, Tests und Deployments
  • Schutz der Anwendungen vor Angriffen und Schwachstellen in allen Schichten der Plattform
  • Einrichtung und Ausweitung sicherer Services über Standard-Oberflächen und -APIs

Red Hat Ressourcen

Sicherheitsmanagement ist ein kontinuierlicher Prozess. Dynamische Sicherheitskontrollen bei der Bereitstellung und Aktualisierung von Anwendungen sind wesentlich, um Ihr Unternehmen zu schützen. Red Hat OpenShift kann Sicherheitskontrollen auf die Softwarelieferkette anwenden und so die Sicherheit von Anwendungen verbessern, ohne die Produktivität von Entwicklungsteams zu verringern. Red Hat ermöglicht es Unternehmen, ihre Anwendungsplattform während des gesamten Anwendungs-Lifecycles zu kontrollieren, zu schützen und zu erweitern.

OpenShift security procedures circle diagram

 

Mehr als 90 % der Unternehmen in den Fortune 500 vertrauen auf Red Hat und seine jahrzehntelange Erfahrung im Bereich Sicherheit – für heutige Anwendungen und zukünftige Entwicklungen*

*Red Hat Kundendaten und Liste der Fortune 500, Juni 2017

Mandantenfähigkeit für Container-Hosts und -Plattformen

Red Hat Enterprise Linux® verwaltet die Mandantenfähigkeit der Container-Runtime mit Linux-Namespaces, SELinux, cGroups und seccomp (Secure Computing Mode), um Container zu isolieren und zu schützen.

Sicherheit und vertrauenswürdige Quellen für Inhalte

Mehr als 70 % aller öffentlichen Anwendungsinhalte weisen Sicherheitslücken auf. Daher ist es entscheidend, mit vertrauenswürdigen Quellen zu arbeiten. Der Red Hat Ecosystem Catalog stellt validierte Anwendungsinhalte von Red Hat Application Services und zertifizierten ISV-Partnern bereit.

Der neue Compliance Operator bietet eine deklarative Möglichkeit, die Sicherheits-Compliance für den Red Hat OpenShift Cluster zu unterstützen und zu erreichen.

Sicherung der Container-Registry

Registries spielen eine entscheidende Rolle bei der Sicherung der Softwarelieferkette und kommen häufig im gesamten Anwendungs-Lifecycle zum Einsatz. Red Hat OpenShift bietet eine integrierte Container-Registry, mit der sich Anwendungen auf Schwachstellen scannen und für eine zuverlässige Identifizierung kryptografisch signieren lassen. Wenn Sie beim Schwachstellen-Scanning Red Hat Quay mit Clair verwenden, sind die Daten außerdem in der Red Hat OpenShift Konsole einsehbar.

Sicherung der Build-Pipeline

Die CI/CD-Pipeline (Continuous Integration/Continuous Delivery) ist ein zentrales Element von sicheren Softwarelieferketten. Red Hat OpenShift lässt sich nahtlos mit Jenkins und anderen CI/CD-Tools zur Verwaltung von Builds, Code-Überprüfungen und Validierungen integrieren. Mit Red Hat OpenShift S2I können Sie sichere Anwendungs-Builds direkt auf der Plattform erstellen.

Sichere Container-Deployments

Red Hat OpenShift verhindert standardmäßig, dass Container als Root ausgeführt werden. Red Hat OpenShift ermöglicht detaillierte Deployment-Richtlinien, mit denen Operations-, Sicherheits- und Compliance-Teams Quotas, Isolierung und Zugriffsschutz erzwingen können.

Verwaltung der sicheren Container-Anwendungsplattform

Von der Authentifizierung über die Autorisierung bis hin zur Verwaltung von Secrets: Red Hat OpenShift integriert sichere operative Funktionen und sorgt so für ein vertrauenswürdiges Zusammenspiel von Nutzern, Anwendungen und Sicherheitsrichtlinien.

Sicherheit der Container-Anwendungsplattform in praktisch jeder Cloud 

Red Hat OpenShift kann sicher auf jeder beliebigen Cloud-Plattform bereitgestellt werden, einschließlich Bare Metal, Virtualisierung, VMware, OpenStack, AWS, Azure und GCP.

Netzwerkschutz

Red Hat OpenShift bietet Sicherheitsfunktionen für mandantenfähige Netzwerke und detaillierte Netzwerkkontrolle. Jeglicher Datenverkehr zur Control Plane wird verschlüsselt. Die Verschlüsselung von Anwendungsdatenverkehr erfolgt mit Red Hat OpenShift Service Mesh.

Sicherung von Daten

Red Hat OpenShift verfügt über starke Verschlüsselungskontrollen zum Schutz von vertraulichen Daten wie Plattform-Secrets und Konfigurationsdaten von Anwendungen. Dabei werden freiwillig mit FIPS-140-2-Level-1 konforme Verschlüsselungsmodule verwendet, um die Sicherheitsstandards von US-Ministerien zu erfüllen.

Sichere Verwaltung von API-Endpunkten und -Gateways

Für die Authentifizierung, Sicherung und Durchsatzbeschränkung beim API-Zugriff auf Anwendungen und Services ist Red Hat 3scale API Management in Red Hat OpenShift integriert.

 

Weitere Informationen zum Ansatz von Red Hat für Sicherheit und Compliance

Mit Red Hat OpenShift Platform Plus erhalten Sie ein Komplettpaket mit leistungsstarken, optimierten Tools zum Sichern, Schützen und Verwalten Ihrer Anwendungen. Zu diesen Tools gehört Red Hat Advanced Cluster Security for Kubernetes, eine vollständig gemanagte Lösung, mit der Sie containerisierte Kubernetes-Workloads in den meisten bekannten Clouds und hybriden Plattformen schützen können.

Mehr über Red Hat OpenShift Platform Plus erfahren

Hub

Der offizielle Red Hat Blog

Lernen Sie mehr über unser Ökosystem von Kunden, Partnern und Communities und erfahren Sie das Neueste zu Themen wie Automatisierung, Hybrid Cloud, KI und mehr.

Red Hat Testversionen

Unsere kostenlosen Testversionen unterstützen Sie dabei, praktische Erfahrungen zu sammeln, sich auf eine Zertifizierung vorzubereiten oder zu bewerten, ob ein Produkt die richtige Wahl für Ihr Unternehmen ist.

Weiterlesen

Cloud Computing-Modelle: Public, Private and Hybrid Cloud

Erfahren Sie, wie Cloud Computing mit Public, Private und Hybrid Cloud Modellen funktioniert und was Cloud Services sind. Vorteile und Anwendungsfälle

Was ist IT-Infrastruktur? Aufbau, Komponenten und Management

Erfahren Sie, was IT Infrastruktur ist, welche Komponenten sie umfasst, wie man sie verwaltet und wie sie moderne Cloud Computing-Umgebungen unterstützt.

Was ist agile Softwareentwicklung? Methodik und Bedeutung

Erfahren Sie, wie agile Softwareentwicklung funktioniert, wie die Methodik Teams unterstützt, flexibel zu arbeiten, und welche Rolle sie im DevOps-Ansatz spielt

Ressourcen zu Red Hat OpenShift Platform Plus

Ausgewähltes Produkt

  • Red Hat OpenShift Platform Plus

    Eine Anwendungsplattform für Unternehmen mit Multi-Cluster-Management, Kubernetes-nativer Sicherheit und einer skalierbaren Registry.