通過可視性和一致性，為開放混合環(huán)境下的安全運(yùn)營護(hù)航

時間：2022-04-04 12:03:01 | 來源：行業(yè)動態(tài)

時間：2022-04-04 12:03:01 來源：行業(yè)動態(tài)

顯然，作為企業(yè)級Kubernetes解決方案的核心玩家，紅帽對這個問題的考慮是具有前瞻性的。在OpenShift上，紅帽為容器和云原生應(yīng)用提供了從構(gòu)建、部署到運(yùn)行的持續(xù)安全性，并且，能夠從容器云平臺自身以及多集群管理等多個方面，滿足企業(yè)多維度的安全需求。

為了不錯漏任何一塊拼圖，紅帽還在今年年初收購了Kubernetes原生安全領(lǐng)域服務(wù)商StackRox，通過將其能力輸入到OpenShift，實(shí)現(xiàn)了優(yōu)勢互補(bǔ)，并據(jù)此打造了紅帽容器安全管理平臺RHACS（Red Hat Advanced Cluster Security）。通過這一平臺，紅帽能夠幫助企業(yè)做到把安全設(shè)計前移到容器構(gòu)建和CI/CD階段，從而為整個IT堆棧以及整個生命周期實(shí)現(xiàn)更高的安全性提供統(tǒng)一的解決方案。

具體來說，RHACS可以在以下幾個場景保障容器應(yīng)用的安全使用：首先，是漏洞管理，通過對漏洞的識別、分類、報告，確定優(yōu)先級并進(jìn)行及時修復(fù)，保護(hù)系統(tǒng)免遭潛在鏡像和運(yùn)行容器中的已知漏洞威脅；其二，是配置管理，確保應(yīng)用部署和配置的過程符合最佳安全實(shí)踐；其三，是風(fēng)險分析，也就是通過對某個對象的綜合安全指標(biāo)分析，確認(rèn)最嚴(yán)重的問題進(jìn)行優(yōu)先處理；其四，網(wǎng)絡(luò)細(xì)粒度安全管理，通過網(wǎng)絡(luò)監(jiān)控實(shí)現(xiàn)應(yīng)用的網(wǎng)絡(luò)隔離和訪問控制策略，實(shí)時監(jiān)測應(yīng)用的異常網(wǎng)絡(luò)行為；其五，在合規(guī)方面，RHACS可以幫助企業(yè)滿足監(jiān)管和企業(yè)自身安全要求，輕松生成報表并按照要求進(jìn)行審計和整改；其六，實(shí)時對運(yùn)行環(huán)境中的威脅進(jìn)行檢測，并根據(jù)風(fēng)險級別高低，提供給相關(guān)人員進(jìn)行主動及時響應(yīng)。

值得一提的是，這一系列安全管理操作都可以通過可視化的方式實(shí)現(xiàn)。也就是說，相關(guān)人員都能夠通過平臺直觀地看到系統(tǒng)中有多少高危漏洞、合規(guī)要求是否滿足、哪些位置存在高風(fēng)險，以及應(yīng)用部署后對安全合規(guī)的影響等等。如此一來，就能大大減少實(shí)施安全性所需的時間和精力，簡化安全性分析、調(diào)查和補(bǔ)救工作。

當(dāng)然，這些能力并不只局限于紅帽的OpenShift，在收購之后，StackRox將繼續(xù)支持多個Kubernetes平臺，包括Amazon Elastic Kubernetes Service（EKS）、Microsoft Azure Kubernetes Service（AKS）以及Google Kubernetes Engine（GKE）等等。這意味著，企業(yè)用戶將能夠真正地在開放的混合云環(huán)境中，構(gòu)建、部署、運(yùn)行各種應(yīng)用，并且享用到更高級別、更全方位的安全保障。

總而言之，高筑城墻以御外敵的時代已經(jīng)過去，未來，企業(yè)的應(yīng)用將變得無處不在，安全隱患也隨之無處不在。于企業(yè)而言，必須轉(zhuǎn)變開發(fā)、運(yùn)營和安全策略，通全局、求主動；而于技術(shù)服務(wù)商而言，能否成就企業(yè)觸及這一目標(biāo)，實(shí)現(xiàn)跨環(huán)境的開放安全運(yùn)營，將成為競爭力所在。