Segurança
Abordagem da Red Hat para a segurança em nuvem híbrida
A Red Hat oferece as tecnologias para criar e implantar aplicações em uma nuvem híbrida com mais segurança. Nós temos uma abordagem de defesa em profundidade em camadas que ajuda os clientes a implementar a segurança em toda a infraestrutura, stack de aplicações e ciclo de vida.
As tecnologias de containers e nuvens híbridas tornam o cenário de segurança muito mais complexo. As equipes de segurança consideram um desafio acompanhar os riscos em constante mudança, os requisitos de conformidade, as ferramentas e as mudanças na arquitetura que essas tecnologias apresentam.
A segurança de rede tradicional baseada em perímetro não é mais eficaz por si só, e as equipes de segurança devem repensar sua abordagem para incorporar princípios modernos da arquitetura Zero Trust, como microssegmentação, validação contínua de usuários e prevenção de movimento lateral.
A segurança deve ser implementada em cada camada do stack de aplicações e infraestrutura. A autorização entre pessoas e sistemas, bem como entre sistemas, deve ser explícita e nunca presumida. As pessoas e os processos precisam estar alinhados para permitir o monitoramento e a solução de problemas de segurança contínuos, automatizados e o mais cedo possível.
Defesa em profundidade para a nuvem híbrida
Proteger nuvens híbridas modernas exige camadas de segurança em todo o seu stack de infraestrutura e ciclos de vida de aplicações. Para infraestruturas sob seu controle total (como data centers), o software da Red Hat prioriza estratégias de defesa em profundidade que usam políticas Zero Trustcomo padrão. Além disso, nosso amplo ecossistema de parceiros estende esses mesmos princípios de segurança para ambientes além do seu controle total (como nuvens públicas).
Com essa estratégia de defesa em profundidade, você fica livre da dependência de uma única camada de segurança. Em vez disso, a segurança é integrada a pessoas, processos e tecnologias, como sistemas operacionais, plataformas de containers, ferramentas de automação e Software como Serviço (SaaS), e como parte dos serviços em nuvem.
Proteção contra ataques à cadeia de suprimentos na nuvem híbrida
A segurança é limitada pelo elo mais fraco. No entanto, em um ambiente de nuvem híbrida, pode ser difícil ver onde estão esses links. Começando com o Linux® e além, a Red Hat trabalha com comunidades open source upstream para criar software empresarial que seja reforçado, testado e distribuído com segurança.
Segurança no stack e no ciclo de vida
A segurança não deve ser deixada para depois. Ela precisa ser integrada a todo o stack de aplicações e infraestrutura e ciclo de vida.
A Red Hat trabalha para ajudar você a incorporar a segurança nas aplicações, implantar aplicações em plataformas reforçadas e gerenciar, automatizar e adaptar sua infraestrutura e aplicações conforme os requisitos de segurança e conformidade mudam.
- Projetar: identifique os requisitos de segurança e os modelos de governança
- Criar: segurança incorporada ao stack de aplicações e ao ciclo de vida desde o início, e não agregada
- Executar: implante em plataformas confiáveis com recursos de segurança aprimorados
- Gerenciar e adaptar: automatize o desenvolvimento de aplicações e infraestrutura para melhorar a segurança e a conformidade
- Adaptar: revise, atualize e corrija conforme as mudanças no cenário de segurança
Uma base para DevSecOps
Uma estratégia segurança com defesa em profundidade em camadas em todo o stack de aplicações e infraestrutura e ciclo de vida é essencial para a nuvem híbrida e o DevSecOps.
O DevOps uniu desenvolvimento de software e operações de TI em um modelo colaborativo de trabalho. As equipes de DevOps com foco no futuro reconheceram a importância de incluir a segurança nesse modelo, levando ao surgimento do DevSecOps.
DevSecOps significa pensar na segurança da aplicação e da infraestrutura desde o início. Também significa automatizar operações de segurança para impedir a desaceleração do fluxo de trabalho de DevOps.
Essa metodologia salienta que é preciso ajudar os desenvolvedores a criar os códigos levando a segurança em consideração, um processo que exige que as equipes de segurança compartilhem insights, feedbacks e visibilidade sobre as ameaças conhecidas.
Estudo de caso
Criação de uma solução de nuvem para setores altamente regulamentados
A provedora de serviços de nuvem ORock Technologies precisava de um parceiro para ajudá-la a criar uma solução de nuvem open source empresarial mais segura para os setores altamente regulamentados e governamental. A Red Hat trabalhou com a ORock para criar um ambiente de nuvem no Red Hat® OpenStack® Platform, um serviço de containers no Red Hat OpenShift® e para obter a certificação Federal Risk and Authorization Management Program (FedRAMP).
Segurança nas ofertas da Red Hat
O principal sistema operacional Linux empresarial, certificado para centenas de nuvens e milhares de fornecedores. Ferramentas integradas que ajudam a garantir a conformidade e aumentam a segurança.
Uma plataforma empresarial de aplicações em containers Kubernetes com um stack completo de operações automatizadas para gerenciar implantações de nuvem híbrida e multicloud. Aumente a segurança do container com recursos integrados para políticas e controles.
Uma plataforma para implementar a automação de forma consistente em toda a empresa começando em qualquer estágio. Reduza os riscos gerados por configurações incorretas e erros manuais com a automação. Simplifique as operações de segurança, integrando-a ao processo com recursos de controle de acesso, registro em log e auditoria.
