Kubernetes的Red Hat高级群集安全

什么是Red Hat Advanced Cluster Security for Kubernetes？

Red Hat Advanced Cluster Security for Kubernetes使您能够构建、部署和运行具有更高安全性的云计算应用程序。它保护所有主要云中、本地和跨混合平台的容器化Kubernetes工作负载，包括Red Hat OpenShift、Amazon Elastic Kubernetes Service（EKS）、Microsoft Azure Kubernetes Service（AKS）和Google Kubernetes Engine（GKE）。

Red Hat OpenShift Platform Plus包含适用于Kubernetes的红帽高级群集安全，这是一套功能强大的优化工具，用于保护和管理应用程序。

Red Hat Advanced Cluster Security for Kubernetes Cloud Service独立于Red Hat-OpenShift Platform Plus提供，是一种用于保护基于Kubernete的工作负载和容器的托管云服务。授权您的安全团队在漏洞暴露于外部世界之前识别和解决漏洞，并让我们管理这些工具。

为开发人员提供自动护栏

Red Hat Advanced Cluster Security与集成开发运营和安全工具，以帮助您减轻威胁并实施安全策略，从而将Kubernetes环境中应用程序的操作风险降至最低。

它还使您能够为开发人员提供集成到现有工作流中的可操作、上下文丰富的指导原则，以及支持开发人员生产力的工具。

Red Hat Advanced Cluster Security减少了实现安全性所需的时间和精力。它可以作为您的安全团队的共同真相来源，因此您可以简化安全分析、调查和补救，同时保护容器工作负载免受最新漏洞的影响。

Red Hat Advanced Cluster Security与您的CI/CD管道和映像注册表集成，以提供容器的连续扫描和保证。由左移安保，通过实时反馈和警报，可以在同一开发环境中修复易受攻击和配置错误的图像。与Cosign/sigstore的集成为您的资产提供了安全认证，包括图像和部署签名，以进行安全验证和篡改检测。

无论是本地还是云中，Red Hat Advanced Cluster Security都提供Kubernetes安全态势管理（KSPM）功能。这有助于加强基础Kubernetes基础设施，并保护其免受直接攻击。Red Hat Advanced Cluster Security根据CIS基准测试和其他安全最佳实践不断扫描您的环境，并防止错误配置和威胁，以提供全面的Kubernetes-native保护。

Red Hat Advanced Cluster Security标配了大量部署时间和运行时策略，以防止部署或运行有风险的工作负载。Red Hat Advanced Cluster Security监视、收集和评估系统级事件，如进程执行、网络连接和流，以及Kubernetes环境中每个容器内的权限提升。结合行为基线和allowlisting，它可以检测表明恶意意图的异常活动，如活动恶意软件、加密挖掘、未经授权的凭据访问、入侵和横向移动。