安全防护
红帽的混合云安全防护之道
红帽技术可助力企业组织在混合云中更安全地构建和部署应用。我们采取多层次深度防御方法,帮助客户确保整个基础架构、应用堆栈和生命周期的安全。
随着容器和混合云技术的出现,安全防护变得更加复杂。这些技术引起了风险、合规要求、工具和架构的变化,对于安全防护团队来说,要保持与时俱进,难度越来越大。
传统作用于边界的网络安全防护不再那么有效,安全团队必须重新思考新的方法,纳入现代零信任架构原则,例如微分段、持续用户验证并防止横向移动。
安全防护应贯穿于应用与基础架构堆栈的每一层级。人员与系统之间以及各系统之间的授权应该明确设定,而非假定信任。人员和流程也要协调一致,从而以自动化的方式持续监控,并及早解决安全问题。
混合云深度防御
要保护现代混合云的安全,需要在整个基础架构堆栈和应用生命周期中分层部署安全措施。对于您完全掌控的基础架构(如数据中心),红帽软件优先采用深度防御策略,默认遵循零信任原则。而我们广泛的合作伙伴生态系统,则将这些相同的安全防护原则扩展到您无法完全控制的环境(如公共云)中。
这种深度防御策略可让您摆脱对单一安全层的依赖,转而将安全防护融入人员、流程和技术的各个环节,从操作系统到容器平台、从自动化工具到软件即服务(SaaS)模式,并且也是云服务的一部分。
防范混合云中的供应链攻击
您所处的安全防护水平取决于最薄弱的环节。然而,在混合云环境中,要找出这些薄弱环节可能颇具难度。红帽从 Linux® 及其他领域入手,与上游开源社区紧密合作,共同打造经过强化、严格测试且可安全分发的企业就绪型软件。
贯穿堆栈和生命周期的安全防护
安全防护不该是成品出炉后才去考虑的附加内容。它必须融于整个基础架构、应用堆栈和生命周期。
红帽致力于帮助您确保应用安全无虞,将应用部署到经过强化的平台,并根据安全性和合规性要求的变化,灵活地管理、自动化和调整您的基础架构和应用。
- 设计:明确安全要求和治理模型
- 构建:从一开始就将安全防护内置于应用堆栈和生命周期,而非后期补上
- 运行:部署到具备增强型安全防护功能的可信平台
- 管理和自动化:实现基础架构和应用开发的自动化,从而提高安全性和合规性
- 应变:根据不断变化的安全形势及时修改、更新和纠正
DevSecOps 的基础
在整个基础架构、应用堆栈及生命周期中实施多层次深度防御安全策略,是保障混合云安全与推进 DevSecOps 的关键所在。
DevOps 将软件开发和 IT 运维这两个领域相融合,形成一种协作的工作模式。具有前瞻性的 DevOps 团队认识到将安全防护纳入此 DevOps 模型的重要性,由此催生了 DevSecOps。
DevSecOps 意味着从项目启动之初就考虑应用和基础架构的安全防护;同时还意味着实现安全运维的自动化,确保 DevOps 工作流不会因此放缓。
它还强调,要帮助开发人员从代码层面确保安全性;在这个过程中,安全团队需要针对已知的威胁共享掌握的全局信息、提供反馈并进行智能分析。
案例研究
为受严格监管的行业构建云解决方案
云服务提供商 ORock Technologies 需要一个技术合作伙伴,协助其为政府和受严格监管的行业打造更安全的企业级开源云解决方案。红帽与 ORock 携手合作,基于红帽® OpenStack® 平台构建了云环境,在红帽 OpenShift® 上部署了容器服务,并获得了联邦风险与授权管理计划(FedRAMP)认证。
红帽产品中的安全防护措施
领先的企业 Linux 操作系统,已获得数百个云服务及数千个供应商的认证。各种内置工具可帮助您确保合规性并提高安全性。
企业就绪型 Kubernetes 容器平台,可实现全堆栈自动化运维,从而轻松管理混合云和多云部署。借助内置的策略和控制功能提高容器安全性。
无论您处于自动化之旅的哪个阶段,这款可在企业范围内实现一致自动化的平台都能助您一臂之力。该平台可自动降低因配置错误和人为失误导致的风险,还能通过访问控制、日志记录和审计功能将安全防护集成到流程中,简化安全防护运维。
