セキュリティ
Red Hat 製品セキュリティ
あらゆる場所の誰もが、セキュリティとプライバシーのリスクを軽減するために必要な質の高い情報と、そうするための手段を利用できる権利を持っている。これは Red Hat の信念です。Red Hat では、お客様、コントリビューター、パートナーから成るコミュニティをデジタルセキュリティの脅威から守るよう努めています。そのために最善の方法が、オープンソースの原則だと考えています。
Red Hat のセキュリティ原則
Red Hat のオープンソース・セキュリティの原則は、当社の製品、サービス、サポートに織り込まれています。
深いレベルまで保護
一部のレイヤーやコンポーネントに不具合や脆弱性が発生しても、システム全体に影響が及ぶことを防ぐ必要があります。
職務の分離
ポリシー、プロセスまたはシステムの全要素に対する完全な管理・制御権限を、単一の個人、エンティティ、またはシステム ID に付与することは防ぐ必要があります。
セキュリティを重視した設計
セキュリティは後から付け足したのではなく、設計時から考慮すべきです。
セキュリティをデフォルトで提供
デフォルトのシステム構成では、妥当なセキュリティ制御はすべて有効にし、基本操作に必要のないサービスや機能はすべて無効にすべきです。
最低限の特権
個人、システム ID、役割、エンティティ、または実行コンテキストは、手動か自動かを問わず、期待される任務や業務を完了するために必要な範囲に限定して割り当てます。
透明性
オープンソースの透明性の原則は、セキュリティ問題やデータ(設計、アルゴリズム、ソースコードを含む)にも適用されるべきです。また、妥当な限り、これらのデータすべてを自由に利用できるべきです。
脅威への理解
システムを効果的に保護するには、軽減または防御すべき実際の脅威やリスクの性質を考慮して、適切な対応を取れるように備える必要があります。
Red Hat のソリューション:
セキュリティとコンプライアンスに対する Red Hat のアプローチとは
This video can't play due to privacy settings
To change your settings, select the "Cookie Preferences" link in the footer and opt in to "Advertising Cookies."
オープンソースソフトウェアのセキュリティ
アップストリーム・コミュニティを先導
リリース向けパッケージのレビュー、追跡、厳選
静的コード解析
セキュリティ強化と品質保証テスト
デジタル署名されたパッケージの安全な配布
継続的なセキュリティ・アップデート
Red Hat 製品のセキュリティ
数百のクラウドサービスと数千のベンダーで認定されている、業界トップクラスのエンタープライズ向け Linux オペレーティングシステムです。組み込みの各種ツールが、コンプライアンスの確保とセキュリティの強化をサポートします。
エンタープライズ対応の Kubernetes コンテナ・プラットフォーム。ハイブリッドクラウドやマルチクラウドのデプロイメントを管理するフルスタックの自動運用機能を備えています。ポリシーと制御のための組み込み機能により、コンテナのセキュリティを強化します。
エンタープライズ全体で均一な自動化を実装するプラットフォーム。自動化導入のあらゆる段階に対応します。自動化で設定ミスや人的エラーが混入するリスクを低減し、アクセス制御、ロギング、監査機能によってセキュリティをプロセスに統合しながら、セキュリティ運用を効率化できます。
