Red Hat Advanced Cluster Security for Kubernetes
Seguridad integral para Kubernetes y entornos OpenShift
Red Hat Advanced Cluster Security for Kubernetes le permite diseñar aplicaciones en la nube e implementarlas y ejecutarlas de forma más segura. Protege las cargas de trabajo de Kubernetes organizadas en contenedores y ubicadas en las instalaciones, en las principales nubes y en las plataformas híbridas, como Red Hat OpenShift, Amazon Elastic Kubernetes Service (EKS), Microsoft Azure Kubernetes Service (AKS) y Google Kubernetes Engine (GKE).
Red Hat Advanced Cluster Security for Kubernetes se incluye con Red Hat OpenShift Platform Plus, un conjunto completo de herramientas poderosas y optimizadas que lo ayudan a proteger y gestionar sus aplicaciones.
Distribución de SaaS completamente gestionados
Red Hat Advanced Cluster Security for Kubernetes Cloud Service se encuentra disponible de forma independiente de Red Hat OpenShift Platform Plus, como servicio de nube gestionado para la protección de las cargas de trabajo y los contenedores basados en Kubernetes. Proporcione a su equipo de seguridad las herramientas que necesita para identificar y abordar los puntos vulnerables antes de que queden expuestos al mundo exterior y deje que nosotros nos ocupemos de la gestión.
Proporcione a los desarrolladores recursos automatizados de protección
Red Hat Advanced Cluster Security se integra a DevOps y las herramientas de seguridad para ayudarlo a reducir las amenazas y aplicar las políticas de seguridad que disminuyen al mínimo los riesgos operativos de sus aplicaciones dentro del entorno de Kubernetes.
Además, le permite ofrecer a los desarrolladores lineamientos prácticos y contextualizados que se integran a los flujos de trabajo que ya poseen y herramientas que respaldan su productividad.
Red Hat Advanced Cluster Security reduce el tiempo y el esfuerzo necesarios para implementar la seguridad. También puede funcionar como fuente de información común para sus equipos de seguridad, de manera que pueda optimizar el análisis, la investigación y la corrección en materia de seguridad, todo mientras protege las cargas de trabajo en los contenedores de los puntos vulnerables más recientes.
Red Hat Advanced Cluster Security for Kubernetes
Ventajas clave de Red Hat Advanced Cluster Security for Kubernetes
Proteja la cadena de suministro de software
Red Hat Advanced Cluster Security se integra en los canales de CI/CD y los registros de imágenes y ofrece funciones permanentes de análisis y protección para los contenedores. Al aplicar un enfoque shift left, los comentarios y las alertas se obtienen en tiempo real, lo que implica que las imágenes vulnerables y con errores de configuración se pueden corregir dentro del mismo entorno de desarrollo. Gracias a la integración a Cosign/sigstore, obtiene certificaciones de seguridad para sus recursos, como la firma de las imágenes y la implementación, que permiten validar la seguridad y detectar alteraciones.
Proteja la infraestructura de Kubernetes
Ya sea en las instalaciones o en la nube, Red Hat Advanced Cluster Security ofrece funciones de gestión de la estrategia de seguridad de Kubernetes (KSPM). Con ellas, podrá reforzar la infraestructura fundamental de Kubernetes y protegerla contra ataques directos y dirigidos. Red Hat Advanced Cluster Security analiza su entorno de forma permanente teniendo en cuenta los indicadores de CIS y otras prácticas recomendadas de seguridad; además, previene los errores de configuración y las amenazas para brindar una protección completa desarrollada en Kubernetes.
Proteja las cargas de trabajo
Red Hat Advanced Cluster Security ofrece una amplia gama de políticas estandarizadas de tiempo de implementación y ejecución para evitar que las cargas de trabajo que presentan riesgos pasen por estos procesos. El servicio supervisa, recopila y evalúa eventos del sistema tales como la ejecución de los procesos, las conexiones y los flujos de red y la ampliación de los privilegios dentro de cada contenedor en los entornos de Kubernetes. En combinación con los indicadores de referencia sobre los comportamientos y las listas de permisos, detecta actividades anómalas que indiquen intenciones maliciosas, como el malware activo, la criptominería, el acceso no autorizado a los datos de inicio de sesión, las intrusiones y los movimientos laterales.
Beneficios adicionales
Gestión de los puntos vulnerables
Identifique y corrija los puntos vulnerables tanto en las imágenes de contenedores como en Kubernetes a lo largo de todo el ciclo de vida de desarrollo de software.
Cumplimiento normativo
Verifique sus sistemas teniendo en cuenta los indicadores de CIS y las normas de NIST, PCI e HIPAA, con paneles interactivos e informes de auditoría que se generan con un solo clic.
Segmentación de las redes
Utilice los controles de Kubernetes para visualizar el tráfico de red actual y el permitido, aplicar las políticas de red y lograr una segmentación más estrecha.
Creación de perfiles de riesgo
Para priorizar la corrección de errores, visualice todas sus implementaciones clasificadas según el nivel de riesgo con el contexto que le aportan los datos declarativos de Kubernetes.
Gestión de la configuración
Aplique las prácticas recomendadas y refuerce los entornos y las cargas de trabajo de Kubernetes para obtener una aplicación más segura y estable.
Detección de amenazas y medidas de respuesta
Kubernetes le permite utilizar las reglas, las listas de permisos y los indicadores de referencia para identificar las actividades sospechosas y prevenir los ataques.
KuppingerCole Report Leadership Compass: Container security
Obtenga información general y completa sobre el mercado de la seguridad de los contenedores y Kubernetes para evaluar las soluciones y seleccionar la más adecuada.