Red Hat Advanced Cluster Security for Kubernetes

O que é o Red Hat Advanced Cluster Security for Kubernetes?

O Red Hat Advanced Cluster Security (ACS) for Kubernetes é a plataforma de segurança nativa do Kubernetes pioneira do setor. Ele prepara as organizações para desenvolver, implantar e executar aplicações nativas em nuvem de forma mais segura. A solução ajuda a proteger cargas de trabalho do Kubernetes (k8) em containers nas principais nuvens e plataformas híbridas, incluindo Red Hat OpenShift, Amazon Elastic Kubernetes Service (EKS), Microsoft Azure Kubernetes Service (AKS) e Google Kubernetes Engine (GKE).

O Red Hat Advanced Cluster Security for Kubernetes faz parte do Red Hat OpenShift Platform Plus, um conjunto completo de ferramentas poderosas, otimizadas para a segurança e o gerenciamento de suas aplicações.

Conquiste um time to value (TTV) mais rápido implantando rapidamente o Red Hat Advanced Cluster Security for Kubernetes como uma solução de software como serviço (SaaS) totalmente gerenciada que reduz os custos de manutenção e as atividades de gerenciamento. Sem precisar gerenciar a infraestrutura, os operadores de segurança podem se concentrar na redução de riscos e na triagem de incidentes.

Ofereça mais segurança aos desenvolvedores

O Red Hat Advanced Cluster Security se integra ao DevOps e a ferramentas de segurança para reduzir as ameaças e reforçar as políticas de segurança que minimizam os riscos operacionais das suas aplicações no ambiente Kubernetes.

Ele também permite que você ofereça aos desenvolvedores diretrizes úteis e contextualizadas integradas aos fluxos de trabalho existentes, além de ferramentas para dar suporte à produtividade.

Agindo como fonte única de informações, o Red Hat Advanced Cluster Security diminui o tempo e esforço necessários para implementar a segurança. Assim, você consegue simplificar análises, investigações e correções de segurança.

Ao se integrar aos pipelines de CI/CD e registros de imagens, o Red Hat Advanced Cluster Security oferece controle de qualidade e verificações contínuas. Com uma abordagem de segurança "shift left", imagens vulneráveis e configuradas incorretamente podem ser reparadas no mesmo ambiente de desenvolvedor com comentários e alertas em tempo real. A integração com Cosign/sigstore oferece atestado de segurança para seus ativos, incluindo assinatura de imagem e implantação, para validação de segurança e detecção de adulteração.

Seja on-premises ou na nuvem, o Red Hat Advanced Cluster Security oferece recursos de gerenciamento da postura de segurança do Kubernetes (KSPM) para garantir que a infraestrutura Kubernetes subjacente continue robusta e protegida. O Red Hat Advanced Cluster Security verifica seu ambiente de forma contínua em busca de referências CIS e outras práticas recomendadas de segurança, além de evitar configurações erradas e ameaças oferecendo uma proteção nativa do Kubernetes abrangente.

Centenas de políticas para runtime e implantação já são definidas como padrão pelo Red Hat Advanced Cluster Security para evitar que cargas de trabalho arriscadas sejam implantadas ou executadas. O Red Hat Advanced Cluster Security monitora, agrupa e avalia eventos no nível do sistema, como execução de processos, conexões e fluxos de rede e escalação de privilégios em cada container dos ambientes Kubernetes. Junto à configuração da linha de base comportamental e da lista de permissões, ele detecta atividades anômalas que indicam possíveis ameaças, como malwares ativos, criptomining, acesso de credenciais não autorizadas, invasões e movimentações paralelas.