資安應用
Red Hat 以 OpenShift、Ansible等產品為主軸,引導用戶落實雲原生應用開發、開放混合雲架構、IT全流程自動化,以加速服務的推陳出新。
Red Hat OpenShift Platform Plus 提供涵蓋儲存與管理等多面向的全新功能。Red Hat OpenShift Platform Plus 將持續提供一致性基礎,並能強化管理、改善數據彈性、展現更強大資安態勢的全面性整合工具。
Red Hat OpenShift Platform Plus 提供企業推動轉型 IT 標準化更一致的基準。包括能在整個軟體生命週期以及跨 Kubernetes 叢集更簡單地建立、保護和管理應用程式的必要工具。提供的是聚焦在容器的解決方案,讓企業能夠更輕鬆地控管與強制實施資安政策,讓IT人員與開發人員在擴展應用程式的執行,也能維護容器資安。也可減少建置安全性防護的時間與人力成本,加速資安分析、調查、矯正等。
OpenShift Kubernetes Engine版本支援入門級建置,另外OpenShift Container Platform版本可支援企業級混合雲建置,額外提供開發者主控臺、事件記錄管理與測量/成本管理;OpenShift Platform Plus版本支援單一混合雲建置,會再額外提供Advanced Cluster Management for Kubernetes(ACM)、Advanced Cluster Security for Kubernetes(ACS)、OpenShift Data Foundation、Quay。
OpenShift Platform Plus當中的ACS,負責的功能在於針對整個應用程式生命週期,提供Kubernetes原生安全防護。ACS主要能提供3大類型的防護,分別是:軟體供應鏈安全、雲端安全態勢管理(CSPM)、雲端工作負載防護,對應開發流程、基礎架構、工作負載的安全性要求。以Quay做為跨境的容器Repository,可自動掃瞄容器鏡像(Image)是否存在CVE漏洞。
ACS提供以部署為中心的觀點,可呈現系統映像、容器、部署的執行狀態可讓企業評估運用角色存取控制(RBAC)的方式,而能理解使用者與服務帳號的權限,也能追蹤機密的運用方式,及早發現非必要的暴露,進而可以主動限制這些存取行為。Red Hat ACS也提供預先設定的組態,可偵測常見的資安威脅,包含加密貨幣挖礦、權限上擴,以及多種漏洞濫用行為。
在應用部署上需引入DevSecOps或CI/CD概念,並透過Pipeline或流程自動化來減少人為失誤。OpenShift底層為Kubernetes,Red Hat並利用這個基礎堆疊Administrator/Developer Console、Log Management、Serverless、Service Mesh、Pipelines / GitOps等附加功能。
Red Hat OpenShift 可協助企業從主要公有雲如 AWS、Azure 等市集直接安裝 OpenShift,企業可彈性選擇運行 OpenShift 的方式,也能滿足 IT 團隊適應不斷變化的技術需求。
Red Hat OpenShift 4.11 的功能包括:
Pod 安全許可(Pod Security Admission)整合。
透過支援 Nutanix 的 Installer provisioned infrastructure(IPI),支援 Nutanix 的虛擬化環境中執行全自動、整合式一鍵安裝 OpenShift。
為沙盒容器打造額外架構,包含在 AWS 以及單節點 OpenShift 上運行沙盒容器的功能。沙盒容器提供工作負載選擇性的額外隔離層,即使在網路邊緣遠端也適用。
為協助使用者在邊緣更完善地管理不斷增加的容器,Red Hat OpenShift Platform Plus 中的 Red Hat Advanced Cluster Management 2.6,,藉由此功能改善於高延遲、低頻寬應用情境中的可用性。
Red Hat Advanced Cluster Management 也提供全新關鍵工具整合:
應用程式全艦隊(fleet wide)可視性自動化
使用者可直接自 Red Hat Ansible Automation Platform 進行叢集管理 Management 進行互動。
與 Kyverno 原則集整合
邁達特將透過紅帽解決方案幫助客戶整合新舊 IT 應用服務、開發雲端原生應用、在作業系統上進行標準化,並自動保護與管理複雜的作業環境。
歡迎與MetaAge邁達特洽詢容器資安
