5.2. Profils de conformité pris en charge
Plusieurs profils sont disponibles dans le cadre de l'installation de l'opérateur de conformité (CO).
L'opérateur de conformité pourrait rapporter des résultats incorrects sur les plateformes gérées, telles que OpenShift Dedicated, Red Hat OpenShift Service on AWS, et Azure Red Hat OpenShift. Pour plus d'informations, consultez la solution #6983418 de la base de connaissances de Red Hat.
5.2.1. Profils de conformité
L'opérateur de conformité fournit les profils de conformité suivants :
Profile | Titre du profil | Application | Conformité Version de l'opérateur | Critères de conformité de l'industrie | Architectures prises en charge |
---|---|---|---|---|---|
ocp4-cis | CIS Red Hat OpenShift Container Platform 4 Benchmark | Plate-forme | 0.1.39 | CIS Benchmarks ™ [1] |
|
ocp4-cis-node | CIS Red Hat OpenShift Container Platform 4 Benchmark | Nœud [2] | 0.1.39 | CIS Benchmarks ™ [1] |
|
ocp4-e8 | Centre australien de cybersécurité (ACSC) Huit éléments essentiels | Plate-forme | 0.1.39 |
| |
ocp4-modéré | NIST 800-53 Baseline à impact modéré pour Red Hat OpenShift - Niveau de la plateforme | Plate-forme | 0.1.39 |
| |
rhcos4-e8 | Centre australien de cybersécurité (ACSC) Huit éléments essentiels | Nœud | 0.1.39 |
| |
rhcos4-modéré | Base de référence NIST 800-53 à impact modéré pour Red Hat Enterprise Linux CoreOS | Nœud | 0.1.39 |
| |
ocp4-moderate-node | NIST 800-53 Baseline à impact modéré pour Red Hat OpenShift - Niveau Node | Nœud [2] | 0.1.44 |
| |
ocp4-nerc-cip | Profil de normes de cybersécurité de la North American Electric Reliability Corporation (NERC) sur la protection des infrastructures critiques (CIP) pour la plateforme Red Hat OpenShift Container Platform - niveau plateforme | Plate-forme | 0.1.44 |
| |
ocp4-nerc-cip-node | Profil de normes de cybersécurité de la North American Electric Reliability Corporation (NERC) sur la protection des infrastructures critiques (CIP) pour la plateforme de conteneurs Red Hat OpenShift - niveau Node | Nœud [2] | 0.1.44 |
| |
rhcos4-nerc-cip | Profil de normes de cybersécurité de la North American Electric Reliability Corporation (NERC) Critical Infrastructure Protection (CIP) pour Red Hat Enterprise Linux CoreOS | Nœud | 0.1.44 |
| |
ocp4-pci-dss | Base de contrôle PCI-DSS v3.2.1 pour Red Hat OpenShift Container Platform 4 | Plate-forme | 0.1.47 | Bibliothèque de documents du Conseil des normes de sécurité PCI |
|
ocp4-pci-dss-node | Base de contrôle PCI-DSS v3.2.1 pour Red Hat OpenShift Container Platform 4 | Nœud [2] | 0.1.47 | Bibliothèque de documents du Conseil des normes de sécurité PCI |
|
ocp4-haut | NIST 800-53 High-Impact Baseline for Red Hat OpenShift - Niveau de la plateforme | Plate-forme | 0.1.52 |
| |
ocp4-high-node | NIST 800-53 High-Impact Baseline for Red Hat OpenShift - Node level (ligne de base à fort impact pour Red Hat OpenShift - niveau nœud) | Nœud [2] | 0.1.52 |
| |
rhcos4-haut | NIST 800-53 High-Impact Baseline pour Red Hat Enterprise Linux CoreOS | Nœud | 0.1.52 |
|
-
Pour trouver le CIS OpenShift Container Platform v4 Benchmark, allez sur CIS Benchmarks et tapez
Kubernetes
dans le champ de recherche. Cliquez sur Kubernetes puis sur Download Latest CIS Benchmark, où vous pourrez vous enregistrer pour télécharger le benchmark. - Les profils de nœuds doivent être utilisés avec le profil de plate-forme correspondant. Pour plus d'informations, voir les types de profil de l'opérateur de conformité.