安全防护

随着容器和混合云技术的出现，安全防护变得更加复杂。这些技术带来了风险变化、合规要求、工具和架构变化，对于安全团队来说，要保持与时俱进，难度越来越大。

传统作用于边界的网络安全防护不再那么有效，安全团队必须重新思考新的方法。

与过去不同，应用和基础架构堆栈的每一层都会集成安全防护。人员和流程也要协调一致，从而以自动化的方式持续监控，并及早解决安全问题。

使用现代混合云基础架构时，必须将安全防护部署到整个堆栈——不只数据中心，公共云也要采取安全防护。

为此，深度防御策略必不可少。在深度防御策略中，不再依靠任何一项安全策略始终发挥作用，而是代之以整合了人员、流程和技术的一体化分层安全策略。

红帽技术可在整个基础架构、应用堆栈和生命周期中，以多层次深度防御安全防护策略，安全地构建、管理和自动运行混合云。具体来说，多层次深度防御安全防护策略会结合 IT 环境中每一层的功能，包括操作系统、容器平台、自动化工具、软件即服务（SaaS）资产和云服务。

此外，凭借广泛的合作伙伴生态系统，红帽还可增强和扩展更多特性和功能。

安全防护的可靠与否取决于最薄弱的环节。然而，面对整个混合云环境，我们往往难以及时发现薄弱环节。从 Linux® 开始，红帽始终携手上游开源社区，不断打造经过强化、测试和可安全分发的企业就绪型软件。

安全防护不该是成品出炉后才去考虑的附加内容。它必须融于整个基础架构、应用堆栈和生命周期。

红帽致力于帮助您确保应用安全无虞，将应用部署到经过强化的平台，并根据安全性和合规性要求的变化，灵活地管理、自动化和调整您的基础架构和应用。

• 设计：明确安全要求和治理模型
• 构建：从一开始就将安全防护内置于应用堆栈和生命周期，而非后期补上
• 运行：部署到具备增强型安全防护的可信平台
• 管理和自动化：实现基础架构和应用开发的自动化，从而提高安全性和合规性。
• 应变：根据不断变化的安全形势及时修改、更新和纠正

跨整个基础架构、应用堆栈和生命周期的多层次深度防御安全防护策略，是保障混合云安全和 DevSecOps 的关键所在。

DevOps 将软件开发和 IT 运维的规范融合成了高效协作的工作方式。而一些有远见的 DevOps 团队意识到了将安全防护纳入运维开发模式的重要性，DevSecOps 由此应运而生。

DevSecOps 意味着从一开始就要考虑应用和基础架构的安全防护；同时还要自动化安全防护的运维，以防止安全运维工作流程变慢。  

DevSecOps 强调，要帮助开发人员从代码层面确保安全；在此过程中，安全团队需要针对已知的威胁共享信息、提供反馈并进行智能分析。

云服务供应商 ORock Technologies 需要技术合作伙伴来帮助其针对政府部门和一些严格管制的行业构建一个更安全的企业开源云解决方案。红帽携手 ORock，在红帽® OpenStack® 平台上构建云环境，在红帽 OpenShift®上构建容器服务，并获得了联邦风险和授权管理计划（FedRAMP）的认证。