登录 / 注册 Account

安全防护

红帽的混合云安全防护心法

红帽技术使得在混合云上构建和部署应用变得更安全。我们采取多层次深度防御方法,帮助客户确保整个基础架构、应用堆栈和生命周期的安全。

Jump to section

随着容器和混合云技术的出现,安全防护变得更加复杂。这些技术带来了风险变化、合规要求、工具和架构变化,对于安全团队来说,要保持与时俱进,难度越来越大。

传统作用于边界的网络安全防护不再那么有效,安全团队必须重新思考新的方法。

与过去不同,应用和基础架构堆栈的每一层都会集成安全防护。人员和流程也要协调一致,从而以自动化的方式持续监控,并及早解决安全问题。

混合云深度防御

使用现代混合云基础架构时,必须将安全防护部署到整个堆栈——不只数据中心,公共云也要采取安全防护。

为此,深度防御策略必不可少。在深度防御策略中,不再依靠任何一项安全策略始终发挥作用,而是代之以整合了人员、流程和技术的一体化分层安全策略。

 

红帽技术可在整个基础架构、应用堆栈和生命周期中,以多层次深度防御安全防护策略,安全地构建、管理和自动运行混合云。具体来说,多层次深度防御安全防护策略会结合 IT 环境中每一层的功能,包括操作系统容器平台、自动化工具、软件即服务(SaaS)资产和服务。

此外,凭借广泛的合作伙伴生态系统,红帽还可增强和扩展更多特性和功能。

保护混合云免受供应链攻击

安全防护的可靠与否取决于最薄弱的环节。然而,面对整个混合云环境,我们往往难以及时发现薄弱环节。从 Linux® 开始,红帽始终携手上游开源社区,不断打造经过强化、测试和可安全分发的企业就绪型软件。

开源软件的安全防护

Icons-Red_Hat-Diagrams-Development_Model-A-Black-RGB

紧密联合上游社区

Icon-Red_Hat-Progression-A-Black-RGB

审查、跟踪和选择要发布的软件包

静态代码分析

Icon-Red_Hat-Thumbs_up-A-Black-RGB

安全强化和质量保证测试

Icon-Red_Hat-Transportation-Truck-A-Black-RGB

安全分发数字签名软件包

Icon-Red_Hat-Objects-Shield-A-Black-RGB

持续的安全更新

整个堆栈和生命周期内的安全防护

安全防护不该是成品出炉后才去考虑的附加内容。它必须融于整个基础架构、应用堆栈和生命周期。

红帽致力于帮助您确保应用安全无虞,将应用部署到经过强化的平台,并根据安全性和合规性要求的变化,灵活地管理、自动化和调整您的基础架构和应用。

  • 设计:明确安全要求和治理模型
  • 构建:从一开始就将安全防护内置于应用堆栈和生命周期,而非后期补上
  • 运行:部署到具备增强型安全防护的可信平台
  • 管理和自动化:实现基础架构和应用开发的自动化,从而提高安全性和合规性
  • 应变:根据不断变化的安全形势及时修改、更新和纠正

筑基 DevSecOps

跨整个基础架构、应用堆栈和生命周期的多层次深度防御安全防护策略,是保障混合云安全和 DevSecOps 的关键所在。

DevOps 将软件开发和 IT 运维的规范融合成了高效协作的工作方式。而一些有远见的 DevOps 团队意识到了将安全防护纳入运维开发模式的重要性,DevSecOps 由此应运而生。

DevSecOps 意味着从一开始就要考虑应用和基础架构的安全防护;同时还要自动化安全防护的运维,以防止安全运维工作流程变慢。  

DevSecOps 强调,要帮助开发人员从代码层面确保安全;在此过程中,安全团队需要针对已知的威胁共享信息、提供反馈并进行智能分析。

案例研究

为严格管制的行业打造云解决方案

云服务供应商 ORock Technologies 需要技术合作伙伴来帮助其针对政府部门和一些严格管制的行业构建一个更安全的企业开源云解决方案。红帽携手 ORock,在红帽® OpenStack® 平台上构建云环境,在红帽 OpenShift®上构建容器服务,并获得了联邦风险和授权管理计划(FedRAMP)的认证。

红帽产品的安全防护

领先的企业 Linux 操作系统,已获得数百个云服务及数千个供应商的认证。内置工具可帮助您确保合规,提高安全性。

Red Hat Openshift

企业就绪型 Kubernetes 容器平台,可实现全堆栈自动化运维,从而轻松管理混合云和多云部署。借助内置的策略和控制功能提高容器安全性。

Red Hat Ansible Automation Platform

无论您处于自动化之旅的哪个阶段,红帽 OpenShift 平台都能助您实现一致的企业级自动化流程。借助自动化,降低配置错误和人为错误导致的风险,并简化安全防护运维,同时将安全防护集成到流程中,具有访问控制、日志记录和审查功能。

深入了解红帽的安全防护心法