安全防护

红帽产品安全服务

红帽认为,位于任何地理位置的任何人都有权获得降低安全和隐私风险所需的优质信息以及相应的访问权限。我们全力保护客户、贡献者和合作伙伴社区,帮助他们远离数字安全威胁带来的风险。我们坚信,开源原则是实现这一目标的不二之选。

云中安全应用与技术的插图

红帽的安全原则

开源安全原则已深深融入我们的产品、服务和支持当中

深度防御

单个层或系统组件出现故障或受损,不应影响整个系统的运行。

职责分离

任何个人、实体或系统身份都不应拥有对某一策略、流程或系统中所有元素的完全控制或访问权限。

将安全防护理念融入设计环节

安全防护不该是附加项、补救措施,也不该是检查清单。

默认提供安全防护

默认的系统配置应当启用所有适当的安全防护控制,禁用基本操作不需要的所有服务和功能。

最小权限

应当对个人、系统身份、角色、实体或执行环境(无论是人工环境还是自动化环境)的范围进行限制,仅提供在完成所分配和指定任务或业务职责时,访问必要资源所需的权限。

透明性

“透明性”这一开源原则也同样适用于安全问题和设计、算法及源代码等数据,所有这些数据都应在合理的情况下免费提供。

了解威胁态势

对系统进行有效防御时,必须考虑正在化解的实际威胁或风险的性质,以便采取适当的对策。

了解红帽的安全防护和合规之道

红帽的安全防护和合规之道:要做的还很多。视频时长:2:21

开源软件中的安全防护

上游社区领导力

审查、跟踪并选择要发布的软件包

静态代码分析

安全防护强化与质量保证测试

数字签名软件包的安全分发

持续的安全防护更新

红帽产品中的安全防护措施

领先的企业 Linux 操作系统,已获得数百个云服务及数千个供应商的认证。各种内置工具可帮助您确保合规性并提高安全性。

企业就绪型 Kubernetes 容器平台,可实现全堆栈自动化运维,从而轻松管理混合云和多云部署。借助内置的策略和控制功能提高容器安全性。

无论您处于自动化之旅的哪个阶段,这个可在企业范围内实现一致自动化的平台都能助您一臂之力。该平台可自动降低因配置错误和人为失误导致的风险,还能通过访问控制、日志记录和审计功能将安全防护集成到流程中,简化安全防护运维。

进一步了解红帽的安全防护之道