Red Hat OpenShift 是一個企業級 Kubernetes 平台,提供基本的安全功能,包括安全強化和符合 FIPS(聯邦資訊處理標準)的加密(FIPS
140-2 Level 1)。
將 Container Security 添加到您的 OpenShift 環境中,以部署全面保護,為 OpenShift 容器和工作節點以及 Pod 和節點級別的可見性和控制提供支持。
 |
注意Container Security 支援 OpenShift 版本 4.12 及更高版本。了解更多。
|
OpenShift 的 Container Security 保護
Red Hat OpenShift Virtualization 允許您在 OpenShift 中運行和部署虛擬機(VM)工作負載,與容器化應用程式並存。這創造了一個混合環境,容器化應用程式和傳統
VM 工作負載共存。
Container Security 可以保護在 OpenShift 中常用的容器優化作業系統上運行的容器化應用程式,例如 CoreOS,並且對主機/作業系統的依賴性最小。
Container Security 也可以保護 OpenShift 容器化應用程式中的以下內容:
-
容器映像檔
-
容器執行時
-
工作節點
|
注意OpenShift 控制平面、主機/主節點的作業系統和虛擬機工作負載不包含在 Container Security 的 OpenShift 保護中。
|
為了全面保護 OpenShift 環境,您可能需要根據 OpenShift 的需求將 Container Security 與 Server & Workload
Protection (SWP) 結合使用。了解更多關於在 SWP 中保護 OpenShift 容器的信息。
如需有關 OpenShift 命名空間的建議排除項目以及如何為基礎設施和主節點新增執行時安全性的詳細資訊,請參閱 OpenShift 要求。