Jump to section

红帽 OpenShift 如何助力实现容器安全

复制 URL

红帽® OpenShift® 提供了一种现代化、可扩展的方式来保护整个应用平台堆栈的安全,从操作系统到容器再到应用,实现全方位防护。

红帽完成了对 StackRox 的收购。

  • 控制内容、测试和部署的可靠来源。
  • 保护应用免受平台各层的攻击和漏洞影响。
  • 通过标准接口和 API 来启用并扩展安全服务。

安全管理是一项没有止境的工作。随着应用的部署或更新,提供动态安全控制以保障业务安全就变得至关重要。红帽 OpenShift 可以将安全控制贯穿于整个软件供应链中,在无损开发人员生产力的情况下提高应用的安全性。在红帽的帮助下,企业可以在整个应用生命周期内轻松地控制、保护和扩展其应用平台。

OpenShift security procedures circle diagram

红帽深得《财富》500 强企业中 90% 客户的信赖,凭借数十年的安全防护经验,致力于为今天乃至未来的应用保驾护航*

*摘自 2017 年 6 月红帽客户数据和《财富》500 强名录

KuppingerCole 领导力指南针报告:容器安全

全面了解容器和 Kubernetes 安全市场,帮助您评估和选择合适的容器安全解决方案。

容器主机和平台多租户

红帽 企业 Linux® 管理着容器运行时的多租户:使用 Linux 命名空间、SELinux、CGroups 和安全计算模式(seccomp)来隔离和保护容器。

安全防护和值得信赖的内容来源

超过 70% 的公共应用内容都存在安全漏洞,所以务必要选择可信赖的来源进行合作。红帽生态系统目录可提供来自红帽应用服务认证 ISV 合作伙伴的经验证应用内容。

新的 Compliance Operator 支持通过声明方式来指定和实现红帽 OpenShift 集群的安全合规。

保护容器镜像仓库

镜像仓库在保护软件供应链方面发挥着关键作用,会在应用的整个生命周期频繁交互。红帽 OpenShift 提供了集成式容器镜像仓库,支持对应用进行漏洞扫描,并可通过加密签名提供可信赖的身份鉴别。在将红帽 OpenShift 搭配红帽 QuayClair 进行漏洞扫描时,可通过红帽 OpenShift 控制台查看漏洞数据。

保护构建管道

持续集成/持续交付(CI/CD)管道是提高软件供应链安全性的核心。红帽 OpenShift 与 Jenkins 和其他标准 CI/CD 工具紧密集成,能够方便地管理构建、代码检查和验证。红帽 OpenShift S2I 支持直接在平台上进行安全的应用构建。

管理安全容器部署

红帽 OpenShift 默认会阻止容器以 root 身份运行。此外,红帽 OpenShift 会启用细粒度部署策略,以支持运维、安全和合规团队执行配额、隔离和访问保护。

管理安全的容器应用平台

从认证到授权再到机密管理,红帽 OpenShift 全方位集成了安全运维功能,以保障用户、应用和安全策略之间可信可靠。

在任何云上保护容器应用平台的安全

红帽 OpenShift 可以安全部署到任何云平台上,包括裸机、虚拟化、VMware、OpenStack、AWS、Azure 和 GCP。

网络防御

红帽 OpenShift 可提供安全功能来实现多租户网络连接和细粒度网络控制。所有指向控制平面的流量都会经过加密处理。应用流量会通过红帽 OpenShift 服务网格进行加密。

保护数据

红帽 OpenShift 可提供强大的加密控制功能来保护敏感数据,包括平台机密和应用程序配置数据。红帽 OpenShift 还可选择使用符合 FIPS 140-2 Level 1 标准的加密模块,以达到美国联邦部门的安全标准。

管理安全的 API 端点和网关

红帽 OpenShift 集成了红帽 3scale API 管理,可对应用和服务的 API 访问进行认证、保护和速率限制。

了解红帽的安全防护和合规路径

The referenced media source is missing and needs to be re-embedded.

有了红帽 OpenShift 平台 Plus,您便拥有一整套功能强大且经过优化的工具,帮助您保护和管理应用。其中包括红帽 Kubernetes 高级集群安全防护,这款全托管式解决方案有助于保护所有主流云和混合平台中的容器化 Kubernetes 工作负载。

洞察关键漏洞

适用于 Kubernetes 的红帽高级集群安全防护与 DevOps 和安全工具集成,可以帮助您在构建管道中实现 DevSecOps 自动化,执行安全策略,缓解运行时威胁,并最大限度地减少红帽 OpenShift 环境中应用的运维风险。

成功案例

麦格理集团重塑客户的数字银行体验

扩展阅读

文章

什么是红帽 OpenShift Operator?

红帽 OpenShift Operator 自动执行 Kubernetes 原生应用实例的创建、配置和管理。

文章

为什么选择红帽 OpenShift Serverless?

红帽 OpenShift Serverless 可扩展 Kubernetes,以部署和管理无服务器工作负载。

文章

为什么选择红帽 OpenShift 服务网格?

使用红帽 OpenShift 服务网格,您能够以统一的方式连接、管理和查看基于微服务的应用。

详细了解 OpenShift

产品

企业级应用平台,包含一系列久经测试的服务,可在您选择的基础架构上将应用推向市场。

红帽®开发人员中心提供构建内部开发人员平台的工具,是维护 DevOps 文化的关键部分。

红帽®可信软件供应链帮助企业组织从一开始就将安全防护融入到软件开发生命周期中。

红帽® Ansible® 自动化平台可以自动化 CI/CD 管道的主要阶段,现已成为 DevOps 方法的激活工具。

相关资源

培训

免费培训课程

"通过红帽来运行容器"技术概述

免费培训课程

利用微服务架构开发云原生应用

免费培训课程

容器、Kubernetes 和红帽 OpenShift 技术概述