Red Hat Advanced Cluster Security for Kubernetes

Cos'è Red Hat Advanced Cluster Security for Kubernetes?

Red Hat Advanced Cluster Security for Kubernetes ti fornisce gli strumenti per creare, distribuire ed eseguire le applicazioni cloud native in modo più sicuro. Inoltre protegge i carichi di lavoro Kubernetes containerizzati su tutte le principali piattaforme cloud, on premise e ibride, tra cui Red Hat OpenShift, Amazon Elastic Kubernetes Service (EKS), Microsoft Azure Kubernetes Service (AKS) e Google Kubernetes Engine (GKE).

La soluzione Red Hat Advanced Cluster Security for Kubernetes è inclusa in Red Hat OpenShift Platform Plus, un set completo di strumenti efficienti e ottimizzati che permette di mettere in sicurezza e gestire le tue app.

Red Hat Advanced Cluster Security for Kubernetes Cloud Service è disponibile indipendentemente da Red Hat OpenShift Platform Plus, come un servizio cloud gestito per proteggere i container e i carichi di lavoro basati su Kubernetes. Metti il tuo team di sicurezza in condizione di identificare e gestire le vulnerabilità prima che siano sfruttabili dall'esterno, alla gestione degli strumenti ci pensiamo noi.

Protezioni automatizzate per gli sviluppatori

Grazie all'integrazione con DevOps e con strumenti di sicurezza, Red Hat Advanced Cluster Security aiuta a difendersi dalle minacce e ad applicare criteri di sicurezza che riducono al minimo il rischio operativo delle applicazioni nell'ambiente Kubernetes.

Inoltre, ti permette di offrire agli sviluppatori gli strumenti per aumentare la produttività e linee guida approfondite, fruibili e integrate nei flussi di lavoro esistenti.

Red Hat Advanced Cluster Security riduce il tempo e gli sforzi necessari per l'implementazione dei sistemi di sicurezza. Infatti funziona come singola fonte di attendibilità per i tuoi team di sicurezza e ti permette di ottimizzare l'analisi, la verifica, e la correzione delle problematiche di sicurezza. Il tutto proteggendo al contempo i carichi di lavoro dei container dalle vulnerabilità aggiornate.

Red Hat Advanced Cluster Security si integra alle pipeline CI/CD e ai registri delle immagini per offrire scansioni e controlli delle immagini continui dei container. L'integrazione della sicurezza fin dalle prime fasi permette di correggere le immagini vulnerabili o configurate in modo errato all'interno dello stesso ambiente di sviluppo grazie a feedback e avvisi in tempo reale. L'integrazione con Cosign/sigstore permette di attestare la sicurezza delle risorse con la firma di immagini e deployment, così da convalidare la protezione e rilevare le manomissioni.

Che sia on premise o nel cloud, Red Hat Advanced Cluster Security offre funzionalità di gestione del profilo di sicurezza di Kubernetes (KSPM). Questo aiuta a tutelare l'infrastruttura Kubernetes alla base e a proteggerla dagli attacchi exploit diretti e mirati. Allo scopo di garantire una protezione Kubernetes native completa, la piattaforma verifica costantemente la conformità dell'ambiente ai benchmark CIS e ad altre procedure consigliate per la sicurezza e previene errori di configurazione e minacce.

Red Hat Advanced Cluster Security prevede numerose policy relative al runtime e ai tempi di deployment, al fine di impedire il deployment o l'esecuzione di carichi di lavoro a rischio. Monitora, raccoglie e analizza gli eventi a livello di sistema come l'esecuzione dei processi, le connessioni e i flussi di rete e la proliferazione dei privilegi di accesso superflui nei container degli ambienti Kubernetes. Abbinata a standard comportamentali e allowlist, questa soluzione rileva le attività anomale che potrebbero indicare la presenza di attacchi dolosi, come malware attivi, cryptomining, accessi non autorizzati, intrusioni e movimenti laterali.