Kontainer dan layanan mikro telah memicu perubahan tektonik dalam infrastruktur aplikasi, dan teknologi Kubernetes dengan cepat mengambil alih dunia sebagai alat untuk membantu mengotomatiskan pengelolaan blok bangunan aplikasi baru ini. Perubahan dramatis infrastruktur membawa keamanan bersama mereka, dan alat serta proses baru diperlukan untuk melindungi tumpukan aplikasi berbasis cloud. Saat ini, di dunia Kubernetes, tidak cukup hanya melindungi container dan image; Anda memerlukan solusi komprehensif yang memastikan keamanan lingkungan Kubernetes secara keseluruhan.
Pada akhir April 2021, Red Hat mengumumkan revisi baru dari platform OpenShift - OpenShift Platform Plus, yang mencakup Red Hat Advanced Cluster Security untuk Kubernetes berdasarkan teknologi StackRox. Hari ini kami akan memberi tahu Anda apa tugas keamanan OpenShift yang menutup produk ini, serta menganalisis keuntungan dari pendekatan berorientasi Kubernetes yang diterapkan di dalamnya untuk melindungi aplikasi container.
Manfaat Keamanan Berorientasi Kubernetes
Solusi keamanan tradisional berorientasi container untuk infrastruktur cloud memiliki tiga kelemahan kritis:
Visibilitas - Solusi ini hanya melihat gambar, komponen gambar, dan container yang berjalan, tetapi tidak mengetahui lingkungan Kubernetes itu sendiri.
β - , , , ( ) CVE (Common Vulnerabilities and Exposures).
β , - , Kubernetes.
Red Hat Advanced Cluster Security for Kubernetes - . Kubernetes, , , . , Kubernetes- Kubernetes .
, Kubernetes, . , , . OpenShift, Kubernetes- .
(visibility)
, . , OpenShift: , , , . , , , , .
Red Hat Advanced Cluster Security for Kubernetes, OpenShift , , CVE .
, Kubernetes, , runtime-, .
OpenShift β , , , . , , , , .
CI/CD, , , .
Red Hat Advanced Cluster Security for Kubernetes . Kubernetes , , . , , , .
DevOps . , , DevOps. , , , .
, , .
Kubernetes- CIS Docker Kubernetes, , PCI, HIPAA, NIST SP 800-90 SP 800-53. .
( east-west) ( north-south). . , .
Kubernetes Network Policies, , Kubernetes. , , , , - .
, β . , , , , , , - .
Red Hat Advanced Cluster Security for Kubernetes , . , , .
Kubernetes , . Kubernetes .
CIS Benchmark Docker Kubernetes, , , . , .
Red Hat Advanced Cluster Security for Kubernetes - , , , , . , RBAC, , . , , .
, , CI/CD, , admission control.
, , . β , .
Red Hat Advanced Cluster Security for Kubernetes . (behavioral baselining) .
, , . Kubernetes , , , , .
, Kubernetes , . . Red Hat Advanced Cluster Security for Kubernetes β , , Kubernetes. Kubernetes, , , , . , Red Hat Advanced Cluster Security for Kubernetes.