Login / Registre-se Account

Segurança

Abordagem da Red Hat para a segurança em nuvem híbrida

A Red Hat desenvolve as tecnologias para criar e implantar aplicações em nuvens híbridas de maneira mais segura. Utilizamos uma abordagem em camadas com defesa em profundidade que ajuda os clientes a implementarem segurança em todo o stack de infraestrutura e aplicação e no ciclo de vida.

Jump to section

As tecnologias de containers e nuvens híbridas tornaram o cenário de segurança muito mais complexo. As equipes de segurança consideram um desafio acompanhar os riscos em constante mudança, os requisitos de conformidade, as ferramentas e as mudanças na arquitetura que essas tecnologias apresentam.

A segurança de rede tradicional baseada em perímetro, sozinha, não é mais uma solução eficaz, e as equipes de segurança precisam repensar a abordagem que adotam.

A segurança deve ser implementada em cada camada do stack de infraestrutura e aplicação. As pessoas e os processos precisam estar alinhados para permitir continuamente o monitoramento e a solução de problemas de segurança o mais cedo possível e de maneira automatizada.

Defesa em profundidade para a nuvem híbrida

Com a infraestrutura de nuvem híbrida moderna, a segurança precisa abranger todo o stack, não só no seu datacenter, mas também na nuvem pública.

Uma estratégia de defesa em profundidade é fundamental. Isso significa não contar com o funcionamento integral de um único aspecto da sua estratégia de segurança. Em vez disso, deve-se ter uma estratégia de segurança integrada e em camadas que envolva pessoas, processos e tecnologias.

 

A Red Hat oferece as tecnologias para criar, gerenciar e automatizar uma nuvem híbrida de maneira segura na estratégia de segurança em camadas com defesa em profundidade em todo o stack de infraestrutura e aplicação e no ciclo de vida. Mais especificamente, uma estratégia de segurança em camadas com defesa em profundidade que usa os recursos de cada camada em seu ambiente, incluindo sistemas operacionais, plataforma de container, ferramentas de automação, Software como serviço (SaaS) ativos e serviços em nuvem.

Além disso, o ecossistema abrangente de parceiros da Red Hat aprimora e estende os recursos e as funcionalidades disponibilizados pela empresa.

Como se proteger contra ataques à cadeia de fornecedores na nuvem híbrida.

Sempre existem pontos fracos na sua infraestrutura de segurança. No entanto, em um ambiente de nuvem híbrida, talvez seja difícil identificá-los. Começando com o Linux® e indo além, a Red Hat trabalha com comunidades open source upstream para criar softwares prontos para empresas que sejam robustos, testados e distribuídos com segurança.

Segurança em software open source

Icons-Red_Hat-Diagrams-Development_Model-A-Black-RGB

Liderança na comunidade de upstream

Icon-Red_Hat-Progression-A-Black-RGB

Analise, acompanhe e selecione pacotes para lançamento

Análise de código estático

Icon-Red_Hat-Thumbs_up-A-Black-RGB

Fortalecimento da segurança e teste de garantia de qualidade

Icon-Red_Hat-Transportation-Truck-A-Black-RGB

Distribuição segura de pacotes assinados digitalmente

Icon-Red_Hat-Objects-Shield-A-Black-RGB

Atualizações de segurança contínuas

Segurança no stack e no ciclo de vida

A segurança não é algo que deveria ser deixado para depois. Ela precisa ser integrada em todo o stack de infraestrutura e aplicação, e no ciclo da vida.

A Red Hat ajuda a incorporar segurança a aplicações, implantar aplicações em plataformas robustas, além de gerenciar, automatizar e adaptar sua infraestrutura e suas aplicações de acordo com as mudanças nos requisitos de segurança e conformidade.

  • Design: identifica requisitos de segurança e modelos de governança
  • Criação: segurança integrada ao stack de aplicação e ao ciclo de vídeo desde o início, e não algo implementado de última hora
  • Execução: implanta em plataformas confiáveis com recursos de segurança aprimorados
  • Gerenciamento e automação: automatiza o desenvolvimento de aplicação e infraestrutura para aprimorar a segurança e a conformidade
  • Adaptação: revisa, atualiza e corrige seguindo as mudanças no cenário de segurança

A base para DevSecOps

Uma estratégia de segurança em camadas com defesa em profundidade que perpassa todo o stack de infraestrutura e aplicação e o ciclo de vida é fundamental para ambos a segurança em nuvem híbrida e para o DevSecOps.

O DevOps combina as disciplinas de desenvolvimento de software e operações de TI em uma forma de trabalhar colaborativa. As equipes de DevOps que se planejam para o futuro reconheceram a importância de incluir segurança no modelo de DevOps, o que levou à criação do DevSecOps.

DevSecOps significa pensar na segurança da aplicação e da infraestrutura desde o início. Também significa automatizar as operações de segurança para impedir a redução do fluxo de trabalho do DevOps. 

Essa metodologia salienta a necessidade de ajudar os desenvolvedores a criar códigos que levem a segurança em consideração, um processo que exige que as equipes de segurança compartilhem insights, feedbacks e visibilidade sobre as ameaças conhecidas.

Estudo de caso

Como criar uma solução de nuvem para setores altamente regulamentados

O provedor de serviços em nuvem ORock Technologies precisava de um parceiro tecnológico para ajudar a criar uma solução de nuvem open source empresarial mais segura voltada para setores governamentais e com alto nível de regulamentação. A Red Hat trabalhou com a ORock para criar um ambiente de nuvem na Red Hat® OpenStack® Platform, um serviço de container no Red Hat OpenShift®, e para receber o credenciamento Federal Risk and Authorization Management Program (FedRAMP).

Segurança nas ofertas da Red Hat

Sistema operacional Linux empresarial líder do setor, certificado em centenas de nuvens e compatível com milhares de fornecedores. As ferramentas integradas ajudam a assegurar a conformidade e aumentar a segurança.

Red Hat Openshift

Uma plataforma empresarial de aplicações em containers Kubernetes com um stack completo de operações automatizadas para gerenciar implantações de nuvem híbrida e multicloud. Aumente a segurança do container com recursos integrados para políticas e controles.

Red Hat Ansible Automation Platform

Uma plataforma para implementar automação consistente em toda a empresa, independentemente de onde estiver na sua jornada de automação. Reduza os riscos causados por configurações incorretas e erros manuais na automação. E mais, otimize suas operações de segurança e, ao mesmo tempo, integre segurança ao processo, com controle de acesso e recursos de registro de logs e auditoria.

Saiba mais sobre como a Red Hat aborda a segurança