红帽 Kubernetes 高级集群安全防护
云原生应用需要高级安全控制
想要保护云原生应用,我们需要对安全防护方法做出重大改变。我们必须在应用开发生命周期中尽早落实安全控制,利用基础架构自身来应用控制措施,为开发人员提供便利的安全防护方案,并跟上越来越紧密的发布时间安排。
红帽® Kubernetes 高级集群安全防护由 StackRox 提供支持,可在构建、部署和运行时为重要应用提供安全防护。我们的软件可作为自助式安全防护解决方案部署在您的 Kubernetes 基础架构中,您也可以将其用作完全托管的软件即服务(SaaS)。此外还可以与您现有的 DevOps 工具和工作流集成,以提供更出色的安全性和合规性。该策略引擎包括数百个内置控制功能,可强制执行以行业标准(例如互联网安全中心(CIS)基准和美国国家标准与技术研究院(NIST)指南)为基础的 DevOps 和安全至上型最佳实践、容器和 Kubernetes 的配置管理,以及运行时安全防护措施。
红帽高级集群安全防护为平台和应用的安全防护提供了 Kubernetes 原生架构,并使 DevOps 和 InfoSec 团队能够实施防护。
红帽 Kubernetes 高级集群安全防护的功能和优势
- 降低运维成本
- 引导开发、运维和安全团队使用通用语言和事实来源,降低团队孤岛造成的运维成本。
- 在应用的构建、部署和运行时阶段使用 Kubernetes 原生控制,以更好地了解和管理漏洞、策略和配置冲突以及应用运行时行为。
- 在开发阶段捕获和修复安全问题,降低其解决成本。
- 降低运维风险
- 使用内置的 Kubernetes 功能使得安全措施与基础架构更为协调,从而减少应用停机时间,具体功能包括用于分段的 Kubernetes 网络策略和用于实施安全策略的许可控制器等
- 利用 Kubernetes 原生安全控制缓解安全威胁并执行安全策略,尽可能减少对应用和基础架构运维的影响。举例来说,为控制成功入侵的行为,可使用相关控制功能来自动指示 Kubernetes 将可疑容器集缩减至零或终止其运行,然后重新启动遭受入侵的应用实例。
- 提高开发人员生产率
- 利用 Kubernetes 和现有的持续集成和持续交付(CI/CD)工具提供集成式安全防护保障,以便在支持开发人员快速推进项目的同时,保持所需的安全态势。
- 将 Kubernetes 作为开发、安全防护和运维的标准通用平台,实现声明式和持续性安全防护,加速企业创新步伐,并为开发人员提供切实可用的行动指南。
优势详解
领域 | 优势 |
可视性 |
|
漏洞管理 |
|
合规 |
|
网络分段 |
|
风险预测 |
|
配置管理 |
|
运行时检测和响应 |
|
集成 |
|