安全性 是一个Kubernetes安全平台,可与所有应用程序一起部署在您的群集中,并提供持续的安全监视,警报和操作。它利用Falco库和eBPF进行容器运行时和网络安全,利用Kubernetes Audit日志进行群集监视,并在构建部署和运行时阶段利用其容器图像扫描仪获取漏洞信息(CVE和CVSS分数)。
Red Hat Advanced Cluster Security可以轻松安装在任何Red Hat OpenShift环境中,包括 OCP, 好, OSDAWS上的Azure Red Hat OpenShift和Red Hat OpenShift服务。您也可以在上面安装 EKS, 清酒,和 AKS 集群(功能相同,但对精神服务的支持程度不同[有关更多信息,请参阅支持策略])。由于它利用Falco库来实现容器运行时安全性,因此确实需要将其安装在x86 Linux上,并且您可以看到支持的操作系统的列表 这里。1
Red Hat Advanced Cluster Security可跨多个集群工作,集中式 牙买加电话号码列表 服务安装在单个集群上,而安全集群服务则安装在所有集群上。集中式服务包括Central和Scanner,它们分别处理API交互和扫描容器映像,关联的数据库和软件包管理器安装的软件包。
中央:Red Hat Advanced Cluster Security应用程序管理界面和服务。处理数据持久性,API交互和UI访问。一个中心实例是管理多个群集所需的全部。
扫描仪: 认证的漏洞扫描器 用于扫描容器图像及其关联的数据库。分析图像层以从“常见漏洞和暴露(CVE)”列表中检查已知漏洞。这也确定了软件包管理器安装的软件包中的漏洞以及多种语言的依赖关系中的漏洞
为了保护每个群集,在每个群集上都安装了安全的群集服务,并包含传感器,入场控制器,收集器和扫描仪。传感器分析和监视群集;准入控制器可防止创建违反安全策略的工作负载;收集器利用Falco监视容器活动并将其数据发送到传感器;扫描仪是中央扫描仪的轻量级版本,可扫描特定群集上的图像。
红帽高级群集安全性提供了许多用于获取其数据的集成,例如与CI / CD管道以尽可能远地集成安全性,以及与SIEMS(例如 分裂 和Sumo Logic。
要查看Red Hat Advanced Cluster Security随附的所有安全策略,请参阅 这个。可以创建自定义安全策略,以便为可能不太常见的特定情况添加额外的安全性。除此之外,Red Hat Advanced Cluster Security提供了一个网络策略图,该图显示了如何允许豆荚彼此以及其他网络端点进行通信。结合看 卡斯滕K10 在此技术操作指南中监视集群的姿势。
结论
红帽高级群集安全性 借助Kasten K10 ’ s,提供了许多安全监视,例如容器运行时安全性,Kubernetes审核日志和图像扫描。云本土方法,所有这些都可以用于监视Kasten K10的安全性。
群集中部署的Kasten K10和Red Hat Advanced Cluster Security是一个强大的组合,可以帮助应对当前正在利用的网络攻击和安全漏洞的增加。立即免费试用Kasten K10!
- Board index
- All times are UTC
- Delete cookies
- Contact us