登录 / 注册 Account

安全防护

适用于 Kubernetes 的红帽高级集群安全防护

适用于 Kubernetes 的红帽® 高级集群安全防护是企业就绪型 Kubernetes 原生容器安全防护解决方案,可帮助您更安全地构建、部署和运行云原生应用。

快速跳转

Kubernetes 原生安全防护功能

红帽高级集群安全防护内置了 Kubernetes 原生安全防护功能,能让您及时洞察针对您红帽 OpenShift 环境的关键漏洞和威胁途径。红帽高级集群安全防护集成了 DevOps 和安全防护工具,可以帮助您缓解安全威胁并执行安全策略,尽量降低您应用的运维风险。 

借助红帽高级集群安全防护,您可以为开发人员提供可行动的、提供丰富情景的准则,并将其整合到现有工作流中,同时借助各种工具来提高开发人员的生产力。

红帽高级集群安全防护作为单一的事实来源,能减少实施安全防护所需的时间和精力,从而能让您简化安全分析、调查和修复程序。

功能和优势

提高软件供应链的安全性

它能在现有工作流中为开发人员提供自动化防护,从而简化 DevSecOps。红帽高级集群安全防护集成您的 CI/CD 管道和镜像仓库,提供持续的镜像扫描和保障。通过在工作流中尽早进行安全测试,您可在同一开发者环境借助实时反馈和警报,修复易受攻击和配置错误的镜像。

保护您的 Kubernetes 基础架构

无论在本地还是在云端部署,红帽高级集群安全防护都能提供高级安全防护功能,从而确保底层 Kubernetes 基础架构得到保护。红帽高级集群安全防护会根据 CIS 基准和其他安全防护最佳实践不断扫描您的环境,防止不当配置和威胁,从而提供全面的 Kubernetes 原生保护。

保护您工作负载

红帽高级集群安全防护标准配备数百种部署时和运行时策略,能有效防止有风险的工作负载部署或运行。红帽高级集群安全防护可以监控、收集和评估系统级事件,如流程执行、网络连接和网络流,以及 Kubernetes 环境中每个容器内的权限提升。 

结合行为基线和允许列表,它还可以检测出显示恶意的异常活动,如活跃的恶意软件、加密货币挖矿、未经授权的凭证访问、入侵和横向移动。

其他功能和优势

漏洞管理

在整个软件开发生命周期中,识别并修复容器镜像和 Kubernetes 的漏洞。

合规

根据 CIS 基准、NIST、PCI 和 HIPAA 对您的系统进行审计,提供交互式仪表板和一键式审计报告。

网络分段

可视化现有和允许的网络流量,并使用 Kubernetes 原生控制来执行网络策略和更严格的分段。

风险预测

利用 Kubernetes 声明性数据上下文,按风险等级排序查看您的所有部署,来确定补救的优先次序。

配置管理

应用最佳实践来强化您的 Kubernetes 环境和工作负载,确保应用更安全和更稳定。

检测和响应

使用规则、允许列表和基线来识别可疑活动,并采取行动阻止攻击,使用 Kubernetes 来执行。

联系销售代表

联系红帽