Red Hat Advanced Cluster Security for Kubernetes

Was ist Red Hat Advanced Cluster Security for Kubernetes?

Mit Red Hat Advanced Cluster Security für Kubernetes können Sie cloudnative Anwendungen mit mehr Sicherheit entwickeln, bereitstellen und ausführen. Die Lösung schützt containerisierte Kubernetes-Workloads in den gängigsten Clouds, On-Premise und auf hybriden Plattformen, einschließlich Red Hat OpenShift, Amazon Elastic Kubernetes Service (EKS), Microsoft Azure Kubernetes Service (AKS) und Google Kubernetes Engine (GKE).

Red Hat Advanced Cluster Security for Kubernetes ist auch in Red Hat OpenShift Platform Plus enthalten, einem Komplettpaket mit leistungsstarken, optimierten Tools zum Sichern, Schützen und Verwalten Ihrer Anwendungen.

Red Hat Advanced Cluster Security für Kubernetes Cloud Service ist unabhängig von Red Hat OpenShift Platform Plus als gemanagter Cloud Service zum Schutz von Kubernetes-basierten Workloads und Containern verfügbar. Befähigen Sie Ihr Sicherheitsteam, Schwachstellen zu erkennen und zu beheben, bevor sie nach außen dringen, und überlassen Sie uns das Tool Management.

Automatisierte Rahmenbedingungen für Entwicklungsteams

Red Hat Advanced Cluster Security kann in DevOps und Sicherheitstools integriert werden, mit denen sich Bedrohungen reduzieren und Sicherheitsrichtlinien durchsetzen lassen, um das Betriebsrisiko für Ihre Anwendungen in Ihrer Kubernetes-Umgebung zu minimieren.

Darüber hinaus können Sie mithilfe dieser Lösung den Entwicklungsteams aktionsfähige, kontextbezogene Richtlinien bereitstellen, die in vorhandene Workflows integriert sind, sowie Tools zur Steigerung der Entwicklungsproduktivität.

Red Hat Advanced Cluster Security reduziert den Zeit- und Arbeitsaufwand für das Implementieren von Sicherheitsfunktionen. Die Lösung kann als gemeinsame Source of Truth für Ihre Sicherheitsteams dienen, sodass Sie Sicherheitsanalysen, Untersuchungen und Abhilfemaßnahmen optimieren und gleichzeitig Container Workloads vor aktuellen Schwachstellen schützen können.

Red Hat Advanced Cluster Security lässt sich in Ihre CI/CD-Pipelines und Image-Registries integrieren, um kontinuierliches Scannen und Sichern von Containern zu ermöglichen. Durch die frühzeitige Einbindung von Sicherheit in den Entwicklungsprozess können Probleme mit anfälligen und falsch konfigurierten Images innerhalb derselben Entwicklungsumgebung durch Feedback und Alerts in Echtzeit behoben werden. Dank der Integration mit Cosign/Sigstore wird die Sicherheit für Ihre Ressourcen attestiert, einschließlich dem Signieren von Images und Deployments, zur Sicherheitsvalidierung und Erkennung von Manipulationen.

Red Hat Advanced Cluster Security bietet sowohl On-Premise als auch in der Cloud Funktionen für das Kubernetes Security Posture Management (KSPM). So kann die zugrunde liegende Kubernetes-Infrastruktur gehärtet und vor gezielten Angriffen geschützt werden. Red Hat Advanced Cluster Security sucht Ihre Umgebung kontinuierlich nach CIS-Benchmarks und anderen sicherheitsrelevanten Best Practices ab. So können Fehlkonfigurationen und Bedrohungen verhindert und umfassender Kubernetes-nativer Schutz gewährleistet werden.

Red Hat Advanced Cluster Security enthält standardmäßig eine Vielzahl von Deployment- und Runtime-Richtlinien, um die Bereitstellung oder Ausführung von Workloads mit hohem Risiko zu verhindern. Red Hat Advanced Cluster Security überwacht, sammelt und bewertet Ereignisse auf Systemebene, wie etwa Prozessausführungen, Netzwerkverbindungen und -flows sowie die Eskalation von Berechtigungen innerhalb der Container in Ihren Kubernetes-Umgebungen. Die Lösung erfasst in Kombination mit Verhaltens-Baselining und Zulassungslisten verdächtige Aktivitäten, die auf bösartige Absichten wie aktive Malware, Cryptomining, unautorisierten Zugriff auf Anmeldedaten, Attacken und Lateral Movements schließen lassen.