技术指南

打造安全企业之路

企业在采用新技术后,必须重视其安全性和合规性。这必须作为企业工作的重中之重。企业的创建和经营应该具有系统和规划性,并且应将安全性融入企业运营的方方面面。

Blueprint guide

设计

从一开始就着眼于安全性

打造安全企业的第一步是制定相关计划。您现在使用的基础架构在几年甚至 6 个月后就很可能大不一样。因此,制定全面的安全计划可有效减少企业在发展过程中面临的安全顾虑和问题。企业的一些管理和审计要求也有助于您减少设计方面的风险。

设计出完善的方案后,还要选择值得可信的供应商,并将所有的技术和服务互联以集成为企业的安全业务模式。这一点很重要。随着云等技术的兴起,您在设计时应谨慎行事,因为产品的大部分控制权限可能是由第三方供应商掌握。

您知道吗?

红帽产品安全团队会仔细检查由开发人员签名确认的文件,并为红帽®产品中所包含的所有文件进行独立打包和构建。

灵活性会不可避免地带来安全风险。通过使用红帽的分离和强化框架,您可以清楚了解自己所面临的风险,并为部署和配置工作做好准备。现在就快速打造安全型企业。

我们的业务咨询师知道如何根据您的业务和目标,为您打造稳健、安全的现代企业。

加强

以安全为基石,铸就现代企业

防御能力始于设计阶段。防御能力包括加密、密钥管理、防火墙、集中管理的访问权限控制、特权升级以及特定于应用的策略。正如坚固的堡垒一样,您的持续性风险评估应和安全策略保持一致,以便能够随着架构的扩展而不断更新。

采用云计算会增加威胁风险,因此,您需要使用一切可用的工具来防御攻击者。通过这些措施,您可以在大力发展业务的同时,满怀信心地构建可满足当前和未来需求的云环境。

您知道吗?

借助此功能,您可以集中管理身份验证、访问权限控制、特权升级、密钥、证书、企业单点登录以及红帽核心技术内置的其他功能。

安全增强型 Linux® (SELinux) 是一个 Linux 内核模块,提供用于支持和报告访问权限控制、安全策略等方面的机制。

自动化

消除重复工作

实现重复流程的自动化。这样做可使企业避免出现信息不一致的情况或人为错误,从而消除由此造成的错误以及安全和合规方面的无心之失。

为传统 IT 和云原生 IT 使用通用型语言,以实现策略执行自动化。对任务进行整理,以确保不同规模的各种基础架构都能够正确、安全、一致地执行任务。

您知道吗?

红帽的自动化解决方案包括:

我们的工程团队和 QA 团队使用 OpenSCAP 建模,而且有权访问我们的开放式漏洞和评估语言 (OVAL) 补丁定义。由此我们可以迅速应对和定义风险,使客户可以根据控制权和风险登记表采取应对措施。

保持警惕

时刻保持警惕

保持警惕是您的第一道安全防线。企业应准备好适当的工具和流程,用于监控其基础架构并提醒潜在的任何问题,例如,配置漂移、新发现的安全漏洞和未经授权的访问。

传统 IT 安全为抵御外部侵袭而建立了强大的边界保护机制。然而,无论是蓄谋的恶意行为还是用户操作失误,内部安全威胁也如影随形。因此,我们必须采用标准的安全措施实时监视不同级别的事件发生。

您知道吗?

红帽智能业务分析就是这样一款工具,能够帮助您主动识别整个 IT 环境中存在的配置风险并加以解决,防止这些风险影响企业正常运营。

确保您在混合环境中有效实施各类合规和管理策略。红帽 CloudForms 还可确保策略自动执行,有效杜绝策略规避情况的发生。

应对和调整

面对安全威胁时不要慌乱,从教训中汲取经验。

即使拥有了最完备的安全计划,面对安全漏洞,没有人可以做到万无一失。企业如何有效应对安全漏洞,将会对其今后的安全机制产生重要影响。迅速应对安全威胁最为重要。在遭遇安全威胁后,有合作伙伴协助您进行补丁、修复和故障恢复,这对于您快速恢复日常业务运作至关重要。

根据具体情况进行灵活调整同样重要。迅速采取应对措施,灵活调整现有策略,将有助于企业为未来发展做好更充分的准备。

您知道吗?

当出现安全漏洞时,我们的客户门户、技术支持团队和产品安全团队会为客户出谋划策,帮助客户解决这些漏洞并保护他们的系统。

在 Shellshock 和 Heartbleed 安全漏洞爆发期间,红帽的客户能够迅速获得必要的知识、补丁和应用,因此得以顺利渡过危机。在这些安全漏洞爆发后几小时内,我们就为客户提供了经过验证、切实有效的潜在问题补救措施。

企业产品

面向企业的解决方案

红帽的一系列产品有助于保障企业安全运作。从服务器到云到应用,我们的解决方案都具有内在的安全性和支持,值得您信赖。

红帽企业 Linux

红帽企业 Linux 服务器版提供了高度安全、稳定、可信的技术基础,助您打造稳健企业。

了解更多

红帽卫星

红帽卫星通过 RPM 管理所有可用软件(包括红帽企业 Linux、红帽存储、红帽企业虚拟化等)的生命周期。

了解更多

红帽企业 Linux OpenStack 平台

红帽企业 Linux OpenStack® 平台提供适用于私有云或公共云的下一代基础架构即服务 (IaaS)。

了解更多

红帽 CloudForms

红帽 CloudForms 提供了适用于私有云、公共云和虚拟化平台的统一、一致的众多管理功能。

了解详情

了解更多

安全资源

了解红帽技术的安全之道