Segurança

Red Hat Product Security

A Red Hat acredita que todos, em qualquer lugar, têm direito às informações de qualidade necessárias para mitigar os riscos à segurança e à privacidade, bem como o acesso para fazer isso. Nós nos esforçamos para proteger as comunidades de clientes, contribuidores e parceiros contra ameaças à segurança digital. Acreditamos que os princípios open source são a melhor maneira de alcançar esse objetivo.

Ilustração das aplicações e tecnologias de segurança na nuvem

Princípios de segurança da Red Hat

Os princípios de segurança open source são parte essencial de nossas soluções, serviços e suporte

Defesa estruturada

A falha ou comprometimento de um único componente ou camada não deve afetar o sistema inteiro.

Separação dos deveres

Nenhuma pessoa, entidade ou identidade do sistema deve ter total controle e acesso a todos os elementos de uma política, processo ou sistema.

Segurança no design

A segurança não é um complemento, uma resposta ou um checklist.

Segurança por padrão

A configuração padrão do sistema deve ter todos os controles de segurança adequados em vigor. Além disso, todos os serviços e funcionalidades desnecessários para a operação básica devem estar desativados.

Menor privilégio

O escopo de cada pessoa, identidade do sistema, função, entidade ou contexto de execução, seja humano ou de automação, deve incluir somente o acesso aos recursos necessários para realizar a tarefa e deveres de negócios atribuídos e esperados.

Transparência

O princípio open source da transparência também deve ser aplicado aos problemas de segurança e aos dados, incluindo designs, algoritmos e código-fonte. Todos esses elementos devem estar disponíveis livremente quando possível.

Compreensão da ameaça

Para que a defesa de um sistema seja eficaz, é preciso considerar a natureza da ameça ou risco que está sendo mitigado ou coberto a fim de responder da maneira adequada.

O que fazemos:

Informações adicionais:

Conheça a abordagem de segurança e conformidade da Red Hat

This video can't play due to privacy settings

To change your settings, select the "Cookie Preferences" link in the footer and opt in to "Advertising Cookies."

Abordagem da Red Hat para segurança e conformidade: o trabalho nunca termina. Duração do vídeo: 2:21

Segurança no software open source

Liderança na comunidade upstream

Revisão, rastreio e seleção de pacotes da versão

Análise de código estático

Segurança robusta e testes de garantia de qualidade

Distribuição segura de pacotes com assinatura digital

Atualizações de segurança contínuas

Como funciona a segurança fortalecida no Red Hat Enterprise Linux

Segurança nas ofertas da Red Hat

Red Hat Enterprise Linux

O principal sistema operacional Linux empresarial, certificado para centenas de nuvens e milhares de fornecedores. Ferramentas integradas que ajudam a garantir a conformidade e aumentam a segurança.

Red Hat OpenShift

Uma plataforma empresarial de aplicações em containers Kubernetes com um stack completo de operações automatizadas para gerenciar implantações de nuvem híbrida e multicloud. Aumente a segurança do container com recursos integrados para políticas e controles.

Red Hat Ansible Automation Platform

Uma plataforma para implementar a automação de forma consistente em toda a empresa começando em qualquer estágio. Reduza os riscos gerados por configurações incorretas e erros manuais com a automação. Simplifique as operações de segurança, integrando-a ao processo com recursos de controle de acesso, registro em log e auditoria.

ProjeteCrieExecuteGerencieAdapte
Red Hat ConsultingRed Hat OpenShift Container PlatformRed Hat Enterprise LinuxRed Hat Advanced Cluster Management for KubernetesRed Hat Insights
Red Hat ServicesRed Hat Application ServicesRed Hat Enterprise Linux CoreOSRed Hat Ansible Automation PlatformRed Hat Security Advisories
Red Hat TrainingRed Hat 3scale API ManagementRed Hat OpenStack Services on OpenShiftRed Hat Satellite 
  Red Hat StorageRed Hat Certificate System 
   Red Hat Directory Server 

 

Conheça mais sobre a abordagem de segurança da Red Hat

Fale com um especialista da Red Hat