Preços

Como o Red Hat OpenShift viabiliza a segurança de containers

Copiar URL

O Red Hat® OpenShift® oferece uma abordagem moderna e escalável para proteger todo o stack de plataformas de aplicações, desde o sistema operacional até os containers e as aplicações.

Faça o download do resumo sobre a tecnologia
  • Controle as fontes confiáveis de conteúdo, testes e implantações.
  • Proteja as aplicações de ataques e vulnerabilidades em todas as camadas da plataforma.
  • Viabilize e estenda serviços seguros pelas interfaces e APIs padrão.

Recursos da Red Hat

Gerenciar a segurança é um processo contínuo. À medida que as aplicações são implantadas ou atualizadas, é fundamental oferecer controles de segurança dinâmicos para manter a integridade dos negócios. O Red Hat OpenShift pode aplicar controles de segurança à cadeia de fornecimento de software, melhorando a proteção às aplicações sem reduzir a produtividade do desenvolvedor. Com a ajuda da Red Hat, as empresas controlam, defendem e estendem suas plataforma de aplicações durante todo o ciclo de vida.

OpenShift security procedures circle diagram

 

Com a confiança de mais de 90% das empresas da Fortune 500, a Red Hat tem anos de experiência em segurança para proteger as aplicações de hoje e do futuro*

*Dados de clientes Red Hat e da lista da Fortune 500, junho de 2017

Host de container e plataforma multilocação

O Red Hat Enterprise Linux® gerencia a multitenancy do ambiente de execução do container. Ela usa namespaces do Linux, SELinux, CGroups e Secure Computing Mode (seccomp) para isolar e proteger os containers.

Segurança e fontes de conteúdo confiáveis

Considerando que mais de 70% do conteúdo das aplicações públicas apresentam alguma vulnerabilidade de segurança, é fundamental trabalhar com fontes confiáveis. O Red Hat Ecosystem Catalog oferece a validação do conteúdo da aplicação por meio do Red Hat Application Services e de parceiros de ISV certificados.

O novo Compliance Operator disponibiliza uma forma declarativa de especificar e obter a conformidade da segurança para clusters do Red Hat OpenShift.

Proteção do registro de containers

Os registros desempenham um papel importante numa cadeia de suprimentos de software segura, pois elas, normalmente, exigem interações durante todo o ciclo de vida da aplicação. O Red Hat OpenShift oferece um registros de containers integrados para que as aplicações passem por uma verificação de vulnerabilidades e depois recebam uma assinatura criptográfica de identificação confiável. Quando se usa o Red Hat OpenShift com o Red Hat Quay com Clair para a verificação de vulnerabilidades, os dados ficam visíveis no console do Red Hat OpenShift.

Proteção do pipeline de compilação

O pipeline de integração e entrega contínuas (CI/CD) fica no centro de uma cadeia de suprimentos de software mais segura. O Red Hat OpenShift é altamente integrado com o Jenkins e outras ferramentas padrão de CI/CD para gerenciar compilações, inspeção de código e validação. O Red Hat OpenShift S2I possibilita compilações seguras de aplicações diretamente na plataforma.

Gerenciamento de implantações seguras de containers

Por padrão, o Red Hat OpenShift evita que os containers sejam executados como raiz. Além disso, o Red Hat OpenShift viabiliza políticas de implantação granulares, assim, as equipes de operações, segurança e conformidade podem aplicar proteções de cotas, isolamento e acesso.

Gerenciamento da plataformas de aplicações em container seguras

Deste a autenticação, até a autorização e o gerenciamento de segredos, o Red Hat OpenShift integra funcionalidades operacionais seguras para garantir a confiança entre usuários, aplicações e políticas de segurança.

Plataformas de aplicações em container segura, em qualquer nuvem

O Red Hat OpenShift pode ser implantado com segurança em qualquer plataforma de nuvem, incluindo ambientes bare-metal, de virtualização, VMware, OpenStack, AWS, Azure e GCP.

Defesa da rede

O Red Hat OpenShift oferece funcionalidades de segurança para redes multilocação, com controle de alta granularidade. Todo o tráfego para o control plane é criptografado. O tráfego de aplicações é criptografado com o Red Hat OpenShift Service Mesh.

Proteção dos dados

O Red Hat OpenShift disponibiliza controles de criptografia sólidos para proteger dados confidenciais, incluindo segredos da plataforma e dados de configuração de aplicações. Como opção, o Red Hat OpenShift utiliza módulos de criptografia compatíveis com FIPS 140-2 Nível 1, para atender aos padrões de segurança dos departamentos federais dos Estados Unidos.

Gerenciamento de endpoints e gateways de API seguros

O Red Hat OpenShift integra o Red Hat 3scale API Management para autenticar, proteger e limitar o acesso à taxa de transferência da API para aplicações e serviços.

 

Descubra como a Red Hat aborda a segurança e a conformidade

Com o Red Hat OpenShift Platform Plus, você ganha um conjunto completo de ferramentas avançadas e otimizadas para a segurança e o gerenciamento das apps. Essas ferramentas incluem o Red Hat Advanced Cluster Security for Kubernetes, uma solução totalmente gerenciada que ajuda a proteger cargas de trabalho do Kubernetes em containers nas principais nuvens e plataformas híbridas.

Descubra mais sobre o Red Hat OpenShift Platform Plus

Hub

Blog da Red Hat

Tudo relacionado à Red Hat: soluções, treinamentos e certificações Red Hat, casos de sucesso de clientes, novidades dos nossos parceiros e notícias sobre projetos das comunidades open source.

Teste as soluções da Red Hat

Você sabia que a Red Hat oferece versões de teste gratuitas de suas soluções? Aproveite e obtenha experiência prática, prepare-se para uma certificação da Red Hat ou avalie na prática se a solução é adequada para ao caso de uso.

Leia mais

Como migrar VMs do VMware para o Red Hat OpenShift Virtualization

Organizações de TI que desejam migrar máquinas virtuais do VMware vSphere para uma solução alternativa podem se beneficiar do uso do kit de ferramentas de migração para máquinas virtuais da Red Hat.

IA preditiva e IA generativa

A IA preditiva e a IA generativa são bem diferentes e têm casos de uso específicos. À medida que a IA evolui, é essencial conhecer os diferentes tipos dessa tecnologia para entender os recursos que ela oferece.

Como escolher uma plataforma de virtualização

Aprenda conceitos que podem ajudar você a escolher uma plataforma de virtualização para gerenciar máquinas virtuais (VMs).

Red Hat OpenShift Platform Plus: leitura recomendada

Produto em destaque

  • Red Hat OpenShift Platform Plus

    Uma plataforma de aplicações empresariais com gerenciamento multiclusters, segurança nativa do Kubernetes e um registro escalonável.