Red Hat SummitRed Hat Advanced Cluster Security for Kubernetes
O que é o Red Hat Advanced Cluster Security for Kubernetes?
O Red Hat Advanced Cluster Security (ACS) for Kubernetes é a plataforma de segurança nativa do Kubernetes pioneira do setor. Ele prepara as organizações para criar, implantar e executar aplicações nativas em nuvem de forma mais segura. A solução ajuda a proteger cargas de trabalho do Kubernetes em containers nas principais nuvens e plataformas híbridas, incluindo Red Hat OpenShift, IBM Cloud Kubernetes Service, Amazon Elastic Kubernetes Service (EKS), Microsoft Azure Kubernetes Service (AKS) e Google Kubernetes Engine (GKE).
O Red Hat Advanced Cluster Security for Kubernetes faz parte do Red Hat OpenShift Platform Plus, um conjunto completo de ferramentas poderosas, otimizadas para a segurança e o gerenciamento de suas aplicações.
This video can't play due to privacy settings
To change your settings, select the "Cookie Preferences" link in the footer and opt in to "Advertising Cookies."
Entrega de SaaS totalmente gerenciada
Conquiste um tempo para retorno mais rápido implantando rapidamente o Red Hat Advanced Cluster Security for Kubernetes como uma solução de software como serviço (SaaS) totalmente gerenciada que reduz os custos de manutenção e as atividades de gerenciamento. Sem precisar gerenciar a infraestrutura, os operadores de segurança podem se concentrar na redução de riscos e na triagem de incidentes.
Ofereça proteções de automação aos desenvolvedores
O Red Hat Advanced Cluster Security se integra ao DevOps e a ferramentas de segurança para reduzir as ameaças e reforçar as políticas de segurança que minimizam os riscos operacionais das suas aplicações dentro do ambiente Kubernetes.
Ele também permite que você ofereça aos desenvolvedores diretrizes úteis e contextualizadas integradas aos fluxos de trabalho existentes, além de ferramentas para dar suporte à produtividade.
Agindo como fonte única de informações, o Red Hat Advanced Cluster Security diminui o tempo e esforço necessários para implementar a segurança. Assim, você consegue simplificar análises, investigações e correções de segurança.
Red Hat Advanced Cluster Security for Kubernetes
Funcionalidades e benefícios
Proteja a cadeia de fornecimento de software
Ao se integrar aos pipelines de CI/CD e registros de imagens, o Red Hat Advanced Cluster Security oferece controle de qualidade e verificações contínuas. Com uma abordagem "shift security left", imagens vulneráveis e configuradas incorretamente podem ser reparadas no mesmo ambiente de desenvolvedor com comentários e alertas em tempo real. A integração com Cosign/sigstore fornece atestado de segurança para seus ativos, incluindo assinatura de imagem e implantação, para validação de segurança e detecção de adulteração.
Proteja a infraestrutura Kubernetes
Seja on-premises ou na nuvem, o Red Hat Advanced Cluster Security oferece recursos de gerenciamento da segurança do Kubernetes (KSPM) para garantir que a infraestrutura Kubernetes subjacente continue forte e protegida. O Red Hat Advanced Cluster Security verifica seu ambiente de forma contínua em busca de referências CIS e outras práticas recomendadas de segurança, além de evitar configurações erradas e ameaças oferecendo uma proteção nativa do Kubernetes abrangente.
Proteja as cargas de trabalho
Centenas de políticas para ambientes de execução e implantação já são definidas como padrão pelo Red Hat Advanced Cluster Security para evitar que cargas de trabalho arriscadas sejam implantadas ou executadas. O Red Hat Advanced Cluster Security monitora, agrupa e avalia eventos no nível do sistema, como execução de processos, conexões e fluxos de rede e escalação de privilégios em cada container dos ambientes Kubernetes. Junto à configuração da linha de base comportamental e da lista de permissões, ele detecta atividades anômalas que indicam possíveis ameaças, como malwares ativos, criptomining, acesso de credenciais não autorizadas, invasões e movimentações paralelas.
Benefícios adicionais
Gerenciamento de vulnerabilidades
Identifique e corrija vulnerabilidades em imagens e Kubernetes de containers em todo o ciclo de vida de desenvolvimento do software.
Conformidade
Faça auditorias dos sistemas de acordo com CIS Benchmarks, NIST, PCI e HIPAA usando painéis interativos e relatórios de auditoria com apenas um clique.
Segmentação de rede
Use os controles nativos do Kubernetes para visualizar e comparar tráfego de rede existente e permitido e reforçar as políticas de rede e a segmentação.
Caracterização de risco
Veja todas as implantações classificadas por nível de risco, usando o contexto dos dados declarativos do Kubernetes para priorizar as correções.
Gerenciamento de configuração
Implemente as práticas recomendadas para fortalecer os ambientes e as cargas de trabalho Kubernetes para aplicações mais estáveis e seguras.
Detecção e resposta
Com o Kubernetes para reforço da segurança, use regras, listas de permissões e linhas de base para identificar atividades suspeitas e tome medidas para impedir ataques.
KuppingerCole Report Leadership Compass: Container security
Get a comprehensive overview of the container and Kubernetes security market to help you evaluate and select the right container security solution.
