Tariffe

Red Hat OpenShift mette in sicurezza i tuoi container

Copia URL

Red Hat® OpenShift® offre un approccio moderno e scalabile per la protezione dell'intero stack della piattaforma applicativa, dal sistema operativo al container fino all'applicazione.

Scarica la sintesi della tecnologia
  • Controlla le sorgenti attendibili di contenuti, test e deployment.
  • Difendi le applicazioni da attacchi e vulnerabilità a tutti i livelli della piattaforma.
  • Attiva ed estendi i servizi di protezione tramite API e interfacce standard.

Risorse da Red Hat

La gestione della sicurezza è un processo continuo. Di pari passo con il deployment o l'aggiornamento delle applicazioni, è fondamentale fornire controlli di sicurezza dinamici per salvaguardare la sicurezza del business. Red Hat OpenShift consente di applicare controlli di sicurezza alla catena di distribuzione del software, migliorando la protezione delle applicazioni senza ridurre la produttività degli sviluppatori. Con Red Hat le aziende hanno la possibilità di controllare, difendere ed estendere la propria piattaforma applicativa nell'intero ciclo di vita dell'applicazione.

OpenShift security procedures circle diagram

 

Red Hat, provider di fiducia di più del 90% delle aziende della classifica Fortune 500, conta su un'esperienza pluridecennale nel settore della sicurezza per le applicazioni attuali e future*

* Dati sui clienti Red Hat ed elenco della classifica Fortune 500, giugno 2017

Multitenancy di piattaforme e container host

Red Hat Enterprise Linux® gestisce la multitenancy del runtime dei container: utilizza gli spazi dei nomi Linux, SELinux, CGroups e Secure Computing Mode (seccomp) per isolare e proteggere i container.

Sicurezza e sorgenti attendibili dei contenuti

Oltre il 70% del contenuto delle applicazioni pubbliche presenta una vulnerabilità in termini di sicurezza, per questo è fondamentale lavorare con sorgenti affidabili. Red Hat Ecosystem Catalog offre contenuti delle applicazioni convalidati provenienti da Red Hat Application Services e dai partner ISV certificati.

Il nuovo Operatore di conformità offre una modalità enunciativa per specificare e ottenere la conformità in termini di sicurezza per il cluster Red Hat OpenShift.

Protezione del registro dei container

I registri svolgono un ruolo cruciale nella protezione della catena di distribuzione dei software, con interazioni frequenti nel ciclo di vita dell'applicazione. Red Hat OpenShift offre un registro dei container integrato che consente la scansione delle applicazioni sotto il profilo delle vulnerabilità e la firma crittografica per un'identificazione affidabile. Con l'uso di Red Hat OpenShift insieme a Red Hat Quay con Clair per la scansione delle vulnerabilità, i rispettivi dati sono visibili nella console Red Hat OpenShift.

Protezione della pipeline di creazione

La pipeline di Integrazione e distribuzione continue (CI/CD) è essenziale per una catena di distribuzione software più sicura. Red Hat OpenShift si integra perfettamente con Jenkins e altri strumenti CI/CD standard per gestire le build, l'analisi del codice e la relativa convalida. Red Hat OpenShift S2I offre build delle applicazioni sicure direttamente sulla piattaforma.

Gestione dei deployment sicuri dei container

Per definizione, Red Hat OpenShift impedisce l'esecuzione dei container come root. Inoltre, Red Hat OpenShift offre criteri di deployment granulare che consentono ai team dedicati a operazioni, sicurezza e conformità di applicare quote, isolamento e protezioni per gli accessi.

Gestione della piattaforma applicativa dei container sicura

Dall'autenticazione all'autorizzazione fino alla gestione dei segreti, Red Hat OpenShift integra funzionalità operative sicure per garantire affidabilità tra gli utenti, le applicazioni e i criteri di sicurezza.

Protezione della piattaforma applicativa per container su qualsiasi cloud

Il deployment di Red Hat OpenShift è possibile in sicurezza su qualsiasi piattaforma cloud, inclusi bare metal, virtualizzazione, VMware, OpenStack, AWS, Azure e GCP.

Protezione della rete

Red Hat OpenShift offre funzionalità di sicurezza per la rete multitenant e il controllo dettagliato della rete. Tutto il traffico verso il piano di controllo è crittografato. Il traffico applicativo è crittografato con Red Hat OpenShift Service Mesh.

Protezione dei dati

Red Hat OpenShift offre efficaci controlli crittografici per proteggere i dati sensibili, inclusi i segreti della piattaforma e i dati di configurazione dell'applicazione. Red Hat OpenShift può utilizzare moduli di crittografia conformi a FIPS 140-2 Livello 1 per soddisfare gli standard di sicurezza dei dipartimenti federali statunitensi.

Gestione dei gateway e degli endpoint API sicuri

Red Hat OpenShift integra Red Hat 3scale API Management per autenticare, proteggere e limitare la velocità dell'accesso API ad applicazioni e servizi.

 

Scopri di più sull'approccio di Red Hat alla sicurezza e alla conformità

Red Hat OpenShift Platform Plus ti offre un set completo di strumenti potenti e ottimizzati per mettere in sicurezza, proteggere e gestire le applicazioni. L'offerta include Red Hat Advanced Cluster Security for Kubernetes, una soluzione completamente gestita che contribuisce a proteggere i carichi di lavoro Kubernetes containerizzati su tutte le principali piattaforme cloud e ibride.

Scopri di più su Red Hat OpenShift Platform Plus

Hub

Il blog ufficiale di Red Hat

Leggi gli articoli del blog di Red Hat per scoprire novità e consigli utili sulle nostre tecnologie, e avere aggiornamenti sul nostro ecosistema di clienti, partner e community.

Tutte le versioni di prova dei prodotti Red Hat

Grazie alle versioni di prova gratuite dei prodotti Red Hat potrai acquisire esperienza pratica, prepararti per le certificazioni o capire se il prodotto che hai scelto è giusto per le esigenze della tua organizzazione.

Continua a leggere

Container: Cos'è un cluster Kubernetes

Un cluster è un insieme di sistemi nodo che eseguono applicazioni nei container. I cluster sono alla base di Kubernetes.

Edge computing: Che cos'è MicroShift?

La versione Red Hat di MicroShift è una soluzione Kubernetes per l'orchestrazione dei container sviluppata sulle funzionalità edge computing di Red Hat OpenShift.

DevOps: Cos'è una pipeline CI/CD?

Una pipeline CI/CD è un insieme di passaggi standardizzati e automatizzati utilizzati nello sviluppo di software.

Red Hat OpenShift Platform Plus: risorse consigliate

Prodotto in evidenza

  • Red Hat OpenShift Platform Plus

    Una piattaforma applicativa aziendale che include la gestione multicluster, la sicurezza nativa di Kubernetes e un registro scalabile.