Red Hat Advanced Cluster Security for Kubernetes

¿Qué es Red Hat Advanced Cluster Security for Kubernetes?

Se trata de la primera plataforma de seguridad del sector desarrollada en Kubernetes, con la cual las empresas pueden diseñar aplicaciones en la nube e implementarlas y ejecutarlas de forma más segura. Esta solución permite proteger las cargas de trabajo de Kubernetes organizadas en contenedores de todas las nubes y plataformas híbridas importantes, como Red Hat OpenShift, Amazon Elastic Kubernetes Service (EKS), Microsoft Azure Kubernetes Service (AKS) y Google Kubernetes Engine (GKE).

Red Hat Advanced Cluster Security for Kubernetes se incluye en el conjunto completo de herramientas eficaces y optimizadas de Red Hat OpenShift Platform Plus, con el cual se pueden asegurar, proteger y gestionar las aplicaciones.

Obtenga resultados más rápido al implementar Red Hat Advanced Cluster Security for Kubernetes como una solución totalmente gestionada de software como servicio (SaaS) que reduce las actividades de gestión y mantenimiento costosas. Esto permitirá que los operarios de seguridad se concentren en reducir los riesgos y clasificar los incidentes en lugar de gestionar la infraestructura.

Recursos automatizados de protección para desarrolladores

La integración de Red Hat Advanced Cluster Security con DevOps y las herramientas de seguridad le permitirá reducir las amenazas y aplicar políticas de seguridad que disminuyan los riesgos operativos de las aplicaciones en su entorno de Kubernetes.

Además, ofrece a los desarrolladores lineamientos prácticos y contextualizados que se integran a los flujos de trabajo que ya posea y herramientas que respaldan su productividad.

Dado que Red Hat Advanced Cluster Security funciona como una fuente común de confianza, no solo le permite disminuir el tiempo y el esfuerzo necesarios para implementar la seguridad, sino también optimizar los procesos de análisis, investigación y corrección de errores.

Red Hat Advanced Cluster Security se integra a sus canales de CI/CD y sus registros de imágenes para analizarlas y protegerlas de manera permanente. Si se traslada la seguridad a las primeras etapas del proceso de desarrollo (shift left), se pueden corregir las imágenes con aspectos vulnerables y problemas de configuración dentro del mismo entorno del desarrollador con comentarios y alertas inmediatos. La integración con Cosign/sigstore ofrece un registro de seguridad para sus recursos, el cual incluye la firma de imágenes e implementaciones para validar la seguridad y detectar las alteraciones.

Red Hat Advanced Cluster Security ofrece, tanto para la nube como para las instalaciones, funciones de estrategia de seguridad de Kubernetes (KSPM) que garantizan el fortalecimiento y la protección de la infraestructura subyacente de la plataforma. Además, analiza de forma permanente su entorno teniendo en cuenta los indicadores de CIS y otras prácticas recomendadas de seguridad y evita los problemas de configuración y las amenazas para ofrecer una protección integral y específica de Kubernetes.

Red Hat Advanced Cluster Security ofrece cientos de políticas estandarizadas de tiempo de implementación y ejecución para evitar que las cargas de trabajo que presentan riesgos pasen por estos procesos. Esta solución supervisa, recopila y evalúa los eventos del sistema, como la ejecución de los procesos, las conexiones y los flujos de red y el aumento de privilegios dentro de cada contenedor de sus entornos de Kubernetes. La solución se combina con los indicadores de referencia y las listas de comportamientos permitidos para detectar actividades anómalas que indiquen intenciones maliciosas, como el malware activo, la criptominería, el acceso no autorizado a las credenciales, las intrusiones y los movimientos laterales.