安全防护
红帽的混合云安全防护心法
红帽技术使得在混合云上构建和部署应用变得更安全。我们采取多层次深度防御方法,帮助客户确保整个基础架构、应用堆栈和生命周期的安全。
随着容器和混合云技术的出现,安全防护变得更加复杂。这些技术带来了风险变化、合规要求、工具和架构变化,对于安全团队来说,要保持与时俱进,难度越来越大。
传统作用于边界的网络安全防护不再那么有效,安全团队必须重新思考新的方法,纳入现代零信任架构原则,例如微分段、持续用户验证并防止横向移动。
与过去不同,应用和基础架构堆栈的每一层都会实施安全防护。人员与系统之间以及各系统之间的授权应该是明确的,而不是假定的。人员和流程也要协调一致,从而以自动化的方式持续监控,并及早解决安全问题。
了解红帽的安全防护和合规路径
混合云深度防御
保护现代混合云需要在整个基础架构堆栈和应用生命周期中的分层安全。对于您完全控制范围内的基础架构(如数据中心),红帽软件会优先考虑深度防御策略,该策略默认属于零信任策略。我们广泛的合作伙伴生态系统将这些相同的安全原则扩展到您无法完全控制的环境(如公共云)中。
这种深度防御策略让您摆脱了对单一安全层的依赖。相反,安全防护是跨人员、流程和技术而集成的,从操作系统到容器平台、从自动化工具到软件即服务(SaaS)模式,并且也是云服务的一部分。
保护混合云免受供应链攻击
安全防护的可靠与否取决于最薄弱的环节。然而,面对整个混合云环境,我们往往难以及时发现薄弱环节。从 Linux® 开始,红帽始终携手上游开源社区,不断打造经过强化、测试和可安全分发的企业就绪型软件。
作为业内广受认可的平台,红帽不遗余力地为其产品争取安全认证,并且我能够告诉客户的安全工作人员红帽在上游所作的工作,这让我能更轻松地将应用投入生产。
开源软件的安全防护
整个堆栈和生命周期内的安全防护
安全防护不该是成品出炉后才去考虑的附加内容。它必须融于整个基础架构、应用堆栈和生命周期。
红帽致力于帮助您确保应用安全无虞,将应用部署到经过强化的平台,并根据安全性和合规性要求的变化,灵活地管理、自动化和调整您的基础架构和应用。
- 设计:明确安全要求和治理模型
- 构建:从一开始就将安全防护内置于应用堆栈和生命周期,而非后期补上
- 运行:部署到具备增强型安全防护的可信平台
- 管理和自动化:实现基础架构和应用开发的自动化,从而提高安全性和合规性
- 应变:根据不断变化的安全形势及时修改、更新和纠正
筑基 DevSecOps
跨整个基础架构、应用堆栈和生命周期的多层次深度防御安全防护策略,是保障混合云安全和 DevSecOps 的关键所在。
DevOps 将软件开发和 IT 运维的规范融合成了高效协作的工作方式。而一些有远见的 DevOps 团队意识到了将安全防护纳入运维开发模式的重要性,DevSecOps 由此应运而生。
DevSecOps 意味着从一开始就要考虑应用和基础架构的安全防护;同时还要自动化安全防护的运维,以防止安全运维工作流程变慢。
DevSecOps 强调,要帮助开发人员从代码层面确保安全;在此过程中,安全团队需要针对已知的威胁共享信息、提供反馈并进行智能分析。
案例研究
为严格管制的行业打造云解决方案
云服务供应商 ORock Technologies 需要技术合作伙伴来帮助其针对政府部门和一些严格管制的行业构建一个更安全的企业开源云解决方案。红帽携手 ORock,在红帽® OpenStack® 平台上构建云环境,在红帽 OpenShift®上构建容器服务,并获得了联邦风险和授权管理计划(FedRAMP)的认证。
红帽产品的安全防护
领先的企业 Linux 操作系统,已获得数百个云服务及数千个供应商的认证。内置工具可帮助您确保合规,提高安全性。
企业就绪型 Kubernetes 容器平台,可实现全堆栈自动化运维,从而轻松管理混合云和多云部署。借助内置的策略和控制功能提高容器安全性。
无论您处于自动化之旅的哪个阶段,红帽 OpenShift 平台都能助您实现一致的企业级自动化流程。借助自动化,降低配置错误和人为错误导致的风险,并简化安全防护运维,同时将安全防护集成到流程中,具有访问控制、日志记录和审查功能。