Jump to section
Preços

Como o Red Hat OpenShift viabiliza a segurança de containers

Copiar URL

O Red Hat® OpenShift® oferece uma abordagem moderna e escalável para proteger todo o stack de plataformas de aplicações, desde o sistema operacional até os containers e as aplicações.

Red Hat finaliza a aquisição da StackRox.

  • Controle as fontes confiáveis de conteúdo, testes e implantações.
  • Proteja as aplicações de ataques e vulnerabilidades em todas as camadas da plataforma.
  • Viabilize e estenda serviços seguros pelas interfaces e APIs padrão.

Gerenciar a segurança é um processo contínuo. À medida que as aplicações são implantadas ou atualizadas, é fundamental oferecer controles de segurança dinâmicos para manter a integridade dos negócios. O Red Hat OpenShift pode aplicar controles de segurança à cadeia de fornecimento de software, melhorando a proteção às aplicações sem reduzir a produtividade do desenvolvedor. Com a ajuda da Red Hat, as empresas controlam, defendem e estendem suas plataforma de aplicações durante todo o ciclo de vida.

OpenShift security procedures circle diagram

Com a confiança de mais de 90% das empresas da Fortune 500, a Red Hat tem anos de experiência em segurança para proteger as aplicações de hoje e do futuro*

*Dados de clientes Red Hat e da lista da Fortune 500, junho de 2017

Relatório KuppingerCole Leadership Compass: Container Security

Confira esta visão geral abrangente sobre o mercado de containers e segurança no Kubernetes para avaliar as opções e escolher a solução ideal para a sua empresa.

Host de container e plataforma multilocação

O Red Hat® Enterprise Linux® gerencia a multilocação do ambiente de execução do container. Ela usa namespaces do Linux, SELinux, CGroups e Secure Computing Mode (seccomp) para isolar e proteger os containers.

Segurança e fontes de conteúdo confiáveis

Considerando que mais de 70% do conteúdo das aplicações públicas apresentam alguma vulnerabilidade de segurança, é fundamental trabalhar com fontes confiáveis. O Red Hat Ecosystem Catalog oferece a validação do conteúdo da aplicação por meio do Red Hat Application Services e de parceiros de ISV certificados.

O novo Compliance Operator disponibiliza uma forma declarativa de especificar e obter a conformidade da segurança para clusters do Red Hat OpenShift.

Proteção do registro de containers

Os registros desempenham um papel importante numa cadeia de suprimentos de software segura, pois elas, normalmente, exigem interações durante todo o ciclo de vida da aplicação. O Red Hat OpenShift oferece um registros de containers integrados para que as aplicações passem por uma verificação de vulnerabilidades e depois recebam uma assinatura criptográfica de identificação confiável. Quando se usa o Red Hat OpenShift com o Red Hat Quay com Clair para a verificação de vulnerabilidades, os dados ficam visíveis no console do Red Hat OpenShift.

Proteção do pipeline de compilação

O pipeline de integração e entrega contínuas (CI/CD) fica no centro de uma cadeia de suprimentos de software mais segura. O Red Hat OpenShift é altamente integrado com o Jenkins e outras ferramentas padrão de CI/CD para gerenciar compilações, inspeção de código e validação. O Red Hat OpenShift S2I possibilita compilações seguras de aplicações diretamente na plataforma.

Gerenciamento de implantações seguras de containers

Por padrão, o Red Hat OpenShift evita que os containers sejam executados como raiz. Além disso, o Red Hat OpenShift viabiliza políticas de implantação granulares, assim, as equipes de operações, segurança e conformidade podem aplicar proteções de cotas, isolamento e acesso.

Gerenciamento da plataformas de aplicações em container seguras

Deste a autenticação, até a autorização e o gerenciamento de segredos, o Red Hat OpenShift integra funcionalidades operacionais seguras para garantir a confiança entre usuários, aplicações e políticas de segurança.

Plataformas de aplicações em container segura, em qualquer nuvem

O Red Hat OpenShift pode ser implantado com segurança em qualquer plataforma de nuvem, incluindo ambientes bare-metal, de virtualização, VMware, OpenStack, AWS, Azure e GCP.

Defesa da rede

O Red Hat OpenShift oferece funcionalidades de segurança para redes multilocação, com controle de alta granularidade. Todo o tráfego para o control plane é criptografado. O tráfego de aplicações é criptografado com o Red Hat OpenShift Service Mesh.

Proteção dos dados

O Red Hat OpenShift disponibiliza controles de criptografia sólidos para proteger dados confidenciais, incluindo segredos da plataforma e dados de configuração de aplicações. Como opção, o Red Hat OpenShift utiliza módulos de criptografia compatíveis com FIPS 140-2 Nível 1, para atender aos padrões de segurança dos departamentos federais dos Estados Unidos.

Gerenciamento de endpoints e gateways de API seguros

O Red Hat OpenShift integra o Red Hat 3scale API Management para autenticar, proteger e limitar o acesso à taxa de transferência da API para aplicações e serviços.

Leia mais sobre como a Red Hat aborda a segurança e a conformidade

Insights sobre vulnerabilidades críticas

O Red Hat Advanced Cluster Security for Kubernetes integra-se ao DevOps e a ferramentas de segurança para ajudar a automatizar o DevSecOps no pipeline de compilação, reforçar políticas de segurança, mitigar ameaças de tempo de execução e minimizar os riscos operacionais das aplicações nos ambientes do Red Hat OpenShift.

Caso de sucesso

Macquarie oferece uma nova experiência de banco digital para seus clientes

Leitura recomendada

Artigo

O que são operadores do Red Hat OpenShift?

Red Hat OpenShift Operators automate the creation, configuration, and management of instances of Kubernetes-native applications.

Artigo

Por que escolher o Red Hat OpenShift Serverless?

Red Hat OpenShift Serverless amplia o poder do Kubernetes para que você implante e gerencie cargas de trabalho serverless.

Artigo

Por que escolher o Red Hat OpenShift Service Mesh?

O Red Hat OpenShift Service Mesh oferece uma maneira uniforme de conectar, gerenciar e observar aplicações baseadas em microsserviços.

Leia mais sobre o OpenShift

Soluções Red Hat

Uma plataforma de aplicações para empresas que oferece serviços testados para lançar aplicações na infraestrutura de sua escolha.

Solução de armazenamento definido por software que reserva um lugar permanente para os dados, enquanto containers são iniciados e encerrados entre ambientes diferentes.

Uma solução de segurança em containers nativa do Kubernetes para empresas que viabiliza a criação, implantação e execução segura de aplicações nativas em nuvem.

Um console individual, com políticas de segurança integradas, para controlar aplicações e clusters do Kubernetes.

Conteúdo adicional

CASO DE SUCESSO

BANCO GALICIA

Banco Galicia, da Argentina, integra novos clientes corporativos em minutos com sua plataforma de NLP inteligente.

 

 

CASO DE SUCESSO

KPMG

A KPMG melhora os resultados dos serviços estaduais ao cidadão por meio de uma moderna plataforma de integração de sistemas.

 

Datasheet

Red Hat OpenShift: tecnologia de container para a nuvem híbrida

O Red Hat® OpenShift® é uma plataforma empresarial de containers Kubernetes que ajuda organizações em todo o mundo a criar, implantar, executar, gerenciar e proteger aplicações inovadoras em nuvens híbridas.

Checklist

Quatro maneiras de melhorar o acesso à inovação

O Red Hat® OpenShift® facilita a criação de aplicações baseadas em container. Descubra quatro maneiras de melhorar as iniciativas de inovação usando o Red Hat OpenShift e softwares pré-aprovados.

Treinamentos Red Hat

Treinamento gratuito

Running Containers with Red Hat Technical Overview

Treinamento gratuito

Developing Cloud-Native Applications with Microservices Architectures

Treinamento gratuito

Containers, Kubernetes and Red Hat OpenShift Technical Overview