Red Hat OpenShift ist eine Unternehmensplattform für Kubernetes, die grundlegende
Sicherheitsfunktionen bietet, einschließlich Sicherheitsverstärkung und FIPS-konformer
Verschlüsselung (Federal Information Processing Standard, FIPS 140-2 Level 1).
Fügen Sie Container Security zu Ihrer OpenShift-Umgebung hinzu, um umfassenden Schutz bereitzustellen für OpenShift-Container und Worker-Knoten sowie Sichtbarkeit und Steuerung auf Pod-
und Knotenebene.
 |
HinweisContainer Security unterstützt OpenShift-Versionen 4.12 und höher. Erfahren Sie mehr.
|
Container Security-Schutz für OpenShift
Red Hat OpenShift Virtualization ermöglicht es Ihnen, virtuelle Maschinen (VM)-Workloads
neben containerisierten Anwendungen in OpenShift auszuführen und bereitzustellen.
Dies schafft eine hybride Umgebung, in der sowohl containerisierte Anwendungen als
auch traditionelle VM-Workloads koexistieren.
Container Security kann containerisierte Anwendungen schützen, die auf container-optimierten
Betriebssystemen laufen, die häufig in OpenShift verwendet werden, wie CoreOS, mit
minimalen Abhängigkeiten vom Host/Betriebssystem.
Container Security kann auch Folgendes in OpenShift containerisierten Anwendungen
schützen:
-
Container-Bilder
-
Container-Laufzeitumgebung
-
Arbeitsknoten
|
HinweisOpenShift-Steuerebene, das Betriebssystem des Host-/Master-Knotens und VM-Workloads
sind nicht in der Container Security OpenShift-Schutz enthalten.
|
Für den vollständigen Schutz von OpenShift-Umgebungen müssen Sie möglicherweise Container
Security mit Server & Workload Protection (SWP) basierend auf Ihren OpenShift-Anforderungen
kombinieren. Erfahren Sie mehr über den Schutz von OpenShift-Containern in SWP.
Weitere Informationen zu den empfohlenen Ausschlüssen für OpenShift-Namensräume und
wie Sie Laufzeitsicherheit zur Infrastruktur und zu den Master-Knoten hinzufügen können,
finden Sie unter OpenShift-Anforderungen.