红帽 OpenShift 和深度防御
红帽® OpenShift® 提供了一种现代化、可扩展的方式来保护整个应用平台堆栈的安全,从操作系统到容器再到应用,实现全方位防护。
红帽完成了对 StackRox 的收购。
轻松的容器规模化管理,全阶段的安全保障
- 控制内容、测试和部署的可靠来源。
- 保护应用免受平台各层的攻击和漏洞影响。
- 通过标准接口和 API 来启用并扩展安全服务。
红帽 OpenShift 可提供持续的安全保障
安全管理是一项没有止境的工作。随着应用的部署或更新,提供动态安全控制以保障业务安全就变得至关重要。红帽 OpenShift 可以将安全控制贯穿于整个软件供应链中,在无损开发人员生产力的情况下提高应用的安全性。在红帽的帮助下,企业可以在整个应用生命周期内轻松地控制、保护和扩展其应用平台。
红帽深得《财富》500 强企业中 90% 客户的信赖,凭借数十年的安全防护经验,致力于为今天乃至未来的应用保驾护航*
*摘自 2017 年 6 月红帽客户数据和《财富》500 强名录KuppingerCole 领导力指南针报告:容器安全
全面了解容器和 Kubernetes 安全市场,帮助您评估和选择合适的容器安全解决方案。
红帽 OpenShift 的功能
容器主机和平台多租户
红帽 企业 Linux® 管理着容器运行时的多租户:使用 Linux 命名空间、SELinux、CGroups 和安全计算模式(seccomp)来隔离和保护容器。
安全防护和值得信赖的内容来源
超过 70% 的公共应用内容都存在安全漏洞,所以务必要选择可信赖的来源进行合作。红帽生态系统目录可提供来自红帽应用服务和认证 ISV 合作伙伴的经验证应用内容。
新的 Compliance Operator 支持通过声明方式来指定和实现红帽 OpenShift 集群的安全合规。
保护构建管道
持续集成/持续交付(CI/CD)管道是提高软件供应链安全性的核心。红帽 OpenShift 与 Jenkins 和其他标准 CI/CD 工具紧密集成,能够方便地管理构建、代码检查和验证。红帽 OpenShift S2I 支持直接在平台上进行安全的应用构建。
管理安全容器部署
红帽 OpenShift 默认会阻止容器以 root 身份运行。此外,红帽 OpenShift 会启用细粒度部署策略,以支持运维、安全和合规团队执行配额、隔离和访问保护。
管理安全的容器应用平台
从认证到授权再到机密管理,红帽 OpenShift 全方位集成了安全运维功能,以保障用户、应用和安全策略之间可信可靠。
在任何云上保护容器应用平台的安全
红帽 OpenShift 可以安全部署到任何云平台上,包括裸机、虚拟化、VMware、OpenStack、AWS、Azure 和 GCP。
网络防御
红帽 OpenShift 可提供安全功能来实现多租户网络连接和细粒度网络控制。所有指向控制平面的流量都会经过加密处理。应用流量会通过红帽 OpenShift 服务网格进行加密。
保护数据
红帽 OpenShift 可提供强大的加密控制功能来保护敏感数据,包括平台机密和应用程序配置数据。红帽 OpenShift 还可选择使用符合 FIPS 140-2 Level 1 标准的加密模块,以达到美国联邦部门的安全标准。
管理安全的 API 端点和网关
红帽 OpenShift 集成了红帽 3scale API 管理,可对应用和服务的 API 访问进行认证、保护和速率限制。
了解红帽的安全防护和合规路径
完善的 OpenShift 安全防护体验,且不止于此
有了红帽 OpenShift 平台 Plus,您便拥有一整套功能强大且经过优化的工具,帮助您保护和管理应用。其中包括红帽 Kubernetes 高级集群安全防护,这款全托管式解决方案有助于保护所有主流云和混合平台中的容器化 Kubernetes 工作负载。
洞察关键漏洞
适用于 Kubernetes 的红帽高级集群安全防护与 DevOps 和安全工具集成,可以帮助您在构建管道中实现 DevSecOps 自动化,执行安全策略,缓解运行时威胁,并最大限度地减少红帽 OpenShift 环境中应用的运维风险。