Red Hat Advanced Cluster Security for Kubernetes

O que é o Red Hat Advanced Cluster Security for Kubernetes?

O Red Hat Advanced Cluster Security for Kubernete prepara você para criar, implantar e executar aplicações nativas em nuvem de forma mais segura. A solução ajuda a proteger cargas de trabalho em containers do Kubernetes nas principais nuvens, on-premises e plataformas híbridas, como, por exemplo, o Red Hat OpenShift, Amazon Elastic Kubernetes Service (EKS), Microsoft Azure Kubernetes Service (AKS) e Google Kubernetes Engine (GKE).

O Red Hat Advanced Cluster Security for Kubernetes faz parte do Red Hat OpenShift Platform Plus, um conjunto completo de ferramentas poderosas, otimizadas para a segurança e o gerenciamento de suas apps.

O Red Hat Advanced Cluster Security for Kubernetes Cloud Service está disponível de forma independente do Red Hat OpenShift Platform Plus, como um serviço de computação em nuvem gerenciado para proteger containers e cargas de trabalho baseados em Kubernetes. Capacite a sua equipe de segurança para identificar e lidar com as vulnerabilidades antes que elas sejam expostas ao mundo, enquanto nós gerenciamos as ferramentas.

Ofereça proteções de automação aos desenvolvedores

O Red Hat Advanced Cluster Security se integra ao DevOps e a ferramentas de segurança para reduzir as ameaças e reforçar as políticas de segurança que minimizam os riscos operacionais das suas aplicações dentro do ambiente Kubernetes.

Ele também permite que você ofereça aos desenvolvedores diretrizes úteis e contextualizadas integradas aos fluxos de trabalho existentes, além de ferramentas para dar suporte à produtividade.

O Red Hat Advanced Cluster Security reduz o tempo e o esforço necessários para implementar a segurança. Ele pode atuar como uma source of truth em comum para suas equipes de segurança, assim você pode simplificar a análise de segurança, a investigação e a correção, ao mesmo tempo que protege carga de trabalho de container de vulnerabilidades constantes.

O Red Hat Advanced Cluster Security se integra aos seus pipelines de CI/CD e registros de imagens para oferecer controle de qualidade e verificações contínuas dos containers. Com uma abordagem de segurança "shift left", imagens vulneráveis e configuradas incorretamente podem ser reparadas no mesmo ambiente de desenvolvimento com comentários e alertas em tempo real. A integração com Cosign/sigstore oferece atestado de segurança para seus ativos, incluindo assinatura de imagem e implantação, para validação de segurança e detecção de adulteração.

Seja on-premises ou na nuvem, o Red Hat Advanced Cluster Security oferece recursos de gerenciamento da postura de segurança do Kubernetes (KSPM). Isso ajuda a fortalecer a infraestrutura subjacente do Kubernetes e a protegê-la de explorações direcionadas diretas. O Red Hat Advanced Cluster Security verifica seu ambiente de forma contínua em busca de referências CIS e outras práticas recomendadas de segurança, além de evitar configurações erradas e ameaças oferecendo uma proteção nativa do Kubernetes abrangente.

A solução Red Hat Advanced Cluster Security inclui um vasto conjunto de políticas para tempo de implantação e execução para evitar que cargas de trabalho arriscadas sejam implementadas ou executadas. O Red Hat Advanced Cluster Security monitora, agrupa e avalia eventos no nível do sistema, como execução de processos, conexões e fluxos de rede e escalonamento de privilégios em cada container dos ambientes Kubernetes. Combinado com linhas de base comportamentais e listas de permissões, ele detecta atividades anômalas indicativas de intenções maliciosas, como malware ativo, criptomineração, acesso não autorizado a credenciais, invasões e movimentos laterais.