Account 登录
Jump to section

什么是红帽 Kubernetes 高级集群安全防护?

红帽 Kubernetes 高级集群安全防护(ACS)是领先的 Kubernetes 原生安全平台,可使企业更安全地构建、部署和运行云原生应用。该解决方案有助于保护在所有主流云和混合平台中运行的容器化 Kubernetes 工作负载,包括红帽 OpenShift、IBM Cloud Kubernetes Service、Amazon Elastic Kubernetes Service(EKS)、Microsoft Azure Kubernetes Service(AKS)和 Google Kubernetes Engine(GKE)。

部署高级集群安全防护只需 2 分钟

Container technology illustration

全托管式 SaaS 交付

将红帽 Kubernetes 高级集群安全防护部署为全托管式软件即服务(SaaS)解决方案,减少成本高昂的维护与管理活动,从而实现更快的价值实现时间。由于无需管理基础架构,安全运维人员可将精力转移到风险缓解和事件分类上。

为开发人员提供自动化防护

红帽高级集群安全防护集成了 DevOps 和安全防护工具,可以帮助您缓解安全威胁并执行安全策略,尽量降低您在 Kubernetes 环境中的应用的运维风险。

借助红帽高级集群安全防护,您可以为开发人员提供可行动的、提供丰富情景的准则,并将其整合到现有工作流中,同时借助各种工具来提高开发人员的生产力。

红帽高级集群安全防护作为单一的事实来源,能减少实施安全防护所需的时间和精力,从而能让您简化安全分析、调查和修复程序。

红帽 Kubernetes 高级集群安全防护

功能和优势

保护软件供应链

红帽高级集群安全防护集成您的 CI/CD 管道和镜像仓库,提供持续的扫描和保障。通过在工作流中尽早进行安全测试,您可在同一开发者环境借助实时反馈和警报,修复易受攻击和配置错误的镜像。与 Cosign/Sigstore 集成,为您的资产提供安全认证,包括镜像和部署签名、安全验证和篡改检测等。

保护 Kubernetes 基础架构

无论在本地还是在云端,红帽高级集群安全防护都能提供 Kubernetes 安全态势管理(KSPM)功能,从而确保底层 Kubernetes 基础架构得到加强保护。红帽高级集群安全防护会根据 CIS 基准和其他安全防护最佳实践不断扫描您的环境,防止不当配置和威胁,从而提供全面的 Kubernetes 原生保护。

保护工作负载

红帽高级集群安全防护标准配备数百种部署时和运行时策略,能有效防止有风险的工作负载部署或运行。红帽高级集群安全防护可以监控、收集和评估系统级事件,如流程执行、网络连接和网络流,以及 Kubernetes 环境中每个容器内的权限提升。结合行为基线和允许列表,它还可以检测出显示恶意的异常活动,如活跃的恶意软件、加密货币挖矿、未经授权的凭证访问、入侵和横向移动。

额外优势

漏洞管理

在整个软件开发生命周期中,识别并修复容器镜像和 Kubernetes 的漏洞。

合规

根据 CIS 基准、NIST、PCI 和 HIPAA 对您的系统进行审计,提供交互式仪表板和一键式审计报告。

网络分段

可视化现有和允许的网络流量,并使用 Kubernetes 原生控制来执行网络策略和更严格的分段。

风险预测

利用 Kubernetes 声明性数据上下文,按风险等级排序查看您的所有部署,来确定补救的优先次序。

配置管理

应用最佳实践来强化您的 Kubernetes 环境和工作负载,确保应用更安全和更稳定。

检测和响应

使用规则、允许列表和基线来识别可疑活动,并采取行动阻止攻击,使用 Kubernetes 来执行。

Container thumbnail image

KuppingerCole Report Leadership Compass: Container security

Get a comprehensive overview of the container and Kubernetes security market to help you evaluate and select the right container security solution.

联系销售代表

联系红帽

Red Hat logo LinkedInYouTubeFacebookTwitter

产品

工具

试用购买与出售

沟通

关于红帽

我们是世界领先的企业开源解决方案供应商,提供包括 Linux、云、容器和 Kubernetes。我们致力于提供经过安全强化的解决方案,从核心数据中心到网络边缘,让企业能够更轻松地跨平台和环境运营。

订阅我们的新闻稿 Red Hat Shares

立即注册

选择语言

© 2022 Red Hat, Inc. 京ICP备09066747号