Account 登录
Jump to section

OpenShift 如何助力实现容器安全

复制 URL

红帽® OpenShift® 提供了一种现代化、可扩展的方式来保护整个应用平台堆栈的安全,从操作系统到容器再到应用,实现全方位防护。

红帽完成了对 StackRox 的收购。

  • 控制内容、测试和部署的可靠来源。
  • 保护应用免受平台各层的攻击和漏洞影响。
  • 通过标准接口和 API 来启用并扩展安全服务。

安全管理是一项没有止境的工作。随着应用的部署或更新,提供动态安全控制以保障业务安全就变得至关重要。红帽 OpenShift 可以将安全控制贯穿于整个软件供应链中,在无损开发人员生产力的情况下提高应用的安全性。在红帽的帮助下,企业可以在整个应用生命周期内轻松地控制、保护和扩展其应用平台。

红帽深得《财富》500 强企业中 90% 客户的信赖,凭借数十年的安全防护经验,致力于为今天乃至未来的应用保驾护航*

*摘自 2017 年 6 月红帽客户数据和《财富》500 强名录

容器主机和平台多租户

红帽® 企业 Linux® 管理着容器运行时的多租户:使用 Linux 命名空间、SELinux、CGroups 和安全计算模式(seccomp)来隔离和保护容器。

安全防护和值得信赖的内容来源

超过 70% 的公共应用内容都存在安全漏洞,所以务必要选择可信赖的来源进行合作。红帽生态系统目录可提供来自红帽应用服务认证 ISV 合作伙伴的经验证应用内容。

新的 Compliance Operator 支持通过声明方式来指定和实现红帽 OpenShift 集群的安全合规。

保护容器镜像仓库

镜像仓库在保护软件供应链方面发挥着关键作用,会在应用的整个生命周期频繁交互。红帽 OpenShift 提供了集成式容器镜像仓库,支持对应用进行漏洞扫描,并可通过加密签名提供可信赖的身份鉴别。在将红帽 OpenShift 搭配红帽 QuayClair 进行漏洞扫描时,可通过红帽 OpenShift 控制台查看漏洞数据。

保护构建管道

持续集成/持续交付(CI/CD)管道是提高软件供应链安全性的核心。红帽 OpenShift 与 Jenkins 和其他标准 CI/CD 工具紧密集成,能够方便地管理构建、代码检查和验证。红帽 OpenShift S2I 支持直接在平台上进行安全的应用构建。

管理安全容器部署

红帽 OpenShift 默认会阻止容器以 root 身份运行。此外,红帽 OpenShift 会启用细粒度部署策略,以支持运维、安全和合规团队执行配额、隔离和访问保护。

管理安全的容器应用平台

从认证到授权再到机密管理,红帽 OpenShift 全方位集成了安全运维功能,以保障用户、应用和安全策略之间可信可靠。

在任何云上保护容器应用平台的安全

红帽 OpenShift 可以安全部署到任何云平台上,包括裸机、虚拟化、VMware、OpenStack、AWS、Azure 和 GCP。

网络防御

红帽 OpenShift 可提供安全功能来实现多租户网络连接和细粒度网络控制。所有指向控制平面的流量都会经过加密处理。应用流量会通过红帽 OpenShift 服务网格进行加密。

保护数据

红帽 OpenShift 可提供强大的加密控制功能来保护敏感数据,包括平台机密和应用程序配置数据。红帽 OpenShift 还可选择使用符合 FIPS 140-2 Level 1 标准的加密模块,以达到美国联邦部门的安全标准。

管理安全的 API 端点和网关

红帽 OpenShift 集成了红帽 3scale API 管理,可对应用和服务的 API 访问进行认证、保护和速率限制。

成功案例

麦格理集团重塑客户的数字银行体验

扩展阅读

技术详情

容器和 Kubernetes 安全防护分层方法

红帽可为您的组织提供全方位的分层式安全保障。了解如何保障容器从构建、部署到运行的安全。

电子书

增强混合云安全防护:如何利用云原生安全方法来保护您的业务

让您的安全之道也顺利“上云”,部署以安全为中心的混合云。

文章

红帽的混合云安全防护心法

红帽的多层次深度防御方法能帮助客户确保整个基础架构、应用堆栈和生命周期的安全。

开始使用企业级 Kubernetes 平台

Red Hat OpenShift

企业就绪型 Kubernetes 容器平台,可实现全栈自动化运维,从而轻松管理混合云、多云和边缘部署。 

Illustration - mail

获取更多类似的内容

免费订阅我们的 Red Hat Shares 通讯邮件

Red Hat logo LinkedInYouTubeFacebookTwitter

产品

工具

试用、购买或出售

沟通

关于红帽

我们是世界领先的企业开源解决方案供应商,提供包括 Linux、云、容器和 Kubernetes。我们致力于提供经过安全强化的解决方案,从核心数据中心到网络边缘,让企业能够更轻松地跨平台和环境运营。

订阅我们的新闻稿 Red Hat Shares

立即注册

选择语言

© 2022 Red Hat, Inc. 京ICP备09066747号 Red Hat Summit