Jump to section
Tariffe

Red Hat OpenShift mette in sicurezza i tuoi container

Copia URL

Red Hat® OpenShift® offre un approccio moderno e scalabile per la protezione dell'intero stack della piattaforma applicativa, dal sistema operativo al container fino all'applicazione.

Red Hat conclude l'acquisizione di StackRox.

  • Controlla le sorgenti attendibili di contenuti, test e deployment.
  • Difendi le applicazioni da attacchi e vulnerabilità a tutti i livelli della piattaforma.
  • Attiva ed estendi i servizi di protezione tramite API e interfacce standard.

La gestione della sicurezza è un processo continuo. Di pari passo con il deployment o l'aggiornamento delle applicazioni, è fondamentale fornire controlli di sicurezza dinamici per salvaguardare la sicurezza del business. Red Hat OpenShift consente di applicare controlli di sicurezza alla catena di distribuzione del software, migliorando la protezione delle applicazioni senza ridurre la produttività degli sviluppatori. Con Red Hat le aziende hanno la possibilità di controllare, difendere ed estendere la propria piattaforma applicativa nell'intero ciclo di vita dell'applicazione.

OpenShift security procedures circle diagram

Red Hat, provider di fiducia di più del 90% delle aziende della classifica Fortune 500, conta su un'esperienza pluridecennale nel settore della sicurezza per le applicazioni attuali e future*

* Dati sui clienti Red Hat ed elenco della classifica Fortune 500, giugno 2017

"KuppingerCole Report Leadership Compass: Container security"

Ottieni una panoramica completa del mercato della sicurezza dei container e di Kubernetes per valutare e selezionare la soluzione giusta.

Multitenancy di piattaforme e container host

Red Hat Enterprise Linux® gestisce la multitenancy del runtime dei container: utilizza gli spazi dei nomi Linux, SELinux, CGroups e Secure Computing Mode (seccomp) per isolare e proteggere i container.

Sicurezza e sorgenti attendibili dei contenuti

Oltre il 70% del contenuto delle applicazioni pubbliche presenta una vulnerabilità in termini di sicurezza, per questo è fondamentale lavorare con sorgenti affidabili. Red Hat Ecosystem Catalog offre contenuti delle applicazioni convalidati provenienti da Red Hat Application Services e dai partner ISV certificati.

Il nuovo Operatore di conformità offre una modalità enunciativa per specificare e ottenere la conformità in termini di sicurezza per il cluster Red Hat OpenShift.

Protezione del registro dei container

I registri svolgono un ruolo cruciale nella protezione della catena di distribuzione dei software, con interazioni frequenti nel ciclo di vita dell'applicazione. Red Hat OpenShift offre un registro dei container integrato che consente la scansione delle applicazioni sotto il profilo delle vulnerabilità e la firma crittografica per un'identificazione affidabile. Con l'uso di Red Hat OpenShift insieme a Red Hat Quay con Clair per la scansione delle vulnerabilità, i rispettivi dati sono visibili nella console Red Hat OpenShift.

Protezione della pipeline di creazione

La pipeline di Integrazione e distribuzione continue (CI/CD) è essenziale per una catena di distribuzione software più sicura. Red Hat OpenShift si integra perfettamente con Jenkins e altri strumenti CI/CD standard per gestire le build, l'analisi del codice e la relativa convalida. Red Hat OpenShift S2I offre build delle applicazioni sicure direttamente sulla piattaforma.

Gestione dei deployment sicuri dei container

Per definizione, Red Hat OpenShift impedisce l'esecuzione dei container come root. Inoltre, Red Hat OpenShift offre criteri di deployment granulare che consentono ai team dedicati a operazioni, sicurezza e conformità di applicare quote, isolamento e protezioni per gli accessi.

Gestione della piattaforma applicativa dei container sicura

Dall'autenticazione all'autorizzazione fino alla gestione dei segreti, Red Hat OpenShift integra funzionalità operative sicure per garantire affidabilità tra gli utenti, le applicazioni e i criteri di sicurezza.

Protezione della piattaforma applicativa per container su qualsiasi cloud

Il deployment di Red Hat OpenShift è possibile in sicurezza su qualsiasi piattaforma cloud, inclusi bare metal, virtualizzazione, VMware, OpenStack, AWS, Azure e GCP.

Protezione della rete

Red Hat OpenShift offre funzionalità di sicurezza per la rete multitenant e il controllo dettagliato della rete. Tutto il traffico verso il piano di controllo è crittografato. Il traffico applicativo è crittografato con Red Hat OpenShift Service Mesh.

Protezione dei dati

Red Hat OpenShift offre efficaci controlli crittografici per proteggere i dati sensibili, inclusi i segreti della piattaforma e i dati di configurazione dell'applicazione. Red Hat OpenShift può utilizzare moduli di crittografia conformi a FIPS 140-2 Livello 1 per soddisfare gli standard di sicurezza dei dipartimenti federali statunitensi.

Gestione dei gateway e degli endpoint API sicuri

Red Hat OpenShift integra Red Hat 3scale API Management per autenticare, proteggere e limitare la velocità dell'accesso API ad applicazioni e servizi.

Scopri di più sull'approccio di Red Hat alla sicurezza e alla conformità

Analisi delle vulnerabilità critiche

Grazie all'integrazione con DevOps e strumenti di sicurezza, Red Hat Advanced Cluster Security for Kubernetes aiuta ad automatizzare DevSecOps nella pipeline di sviluppo, applicare i criteri di sicurezza, contenere le minacce del runtime e ridurre al minimo il rischio operativo delle applicazioni negli ambienti Red Hat OpenShift.

Storia di successo

Macquarie trasforma l'esperienza di digital banking per i propri clienti

Approfondisci

Articolo

Cosa sono gli operatori Red Hat OpenShift?

Red Hat OpenShift Operators automate the creation, configuration, and management of instances of Kubernetes-native applications.

Articolo

Scopri perché scegliere Red Hat OpenShift Serverless

Red Hat OpenShift Serverless estende Kubernetes per l'implementazione e la gestione di carichi di lavoro serverless.

Articolo

Perché scegliere Red Hat OpenShift Service Mesh

Red Hat OpenShift Service Mesh offre un metodo unificato per la connessione, la gestione e il monitoraggio delle applicazioni basate su microservizi.

Scopri di più su OpenShift

Prodotti

Una piattaforma applicativa aziendale che offre servizi verificati per consentire la distribuzione delle app sulle infrastrutture preferite.

Una soluzione di storage software defined che fornisce uno spazio di archiviazione dati permanente durante l'avvio e l'arresto dei container tra gli ambienti.

Una sandbox completamente supportata per lo sviluppare, addestrare e testare i modelli di machine learning (ML) in modo rapido nel cloud pubblico prima di distribuirli in produzione.

Una soluzione che permette di controllare cluster e applicazioni Kubernetes da una singola console dotata di criteri di sicurezza integrati.

Risorse

Serie Open Answers: Cos'è Red Hat OpenShift?

Sviluppo cloud native con Red Hat e Amazon Web Services

Formazione

Corso di formazione gratuito

Running Containers with Red Hat Technical Overview

Corso di formazione gratuito

Developing Cloud-Native Applications with Microservices Architectures

Corso di formazione gratuito

Containers, Kubernetes and Red Hat OpenShift Technical Overview