7.3. Comprendre l'opérateur des profils de sécurité
Les administrateurs d'OpenShift Container Platform peuvent utiliser l'opérateur de profils de sécurité pour définir des mesures de sécurité accrues dans les clusters.
7.3.1. À propos des profils de sécurité
Les profils de sécurité permettent de renforcer la sécurité au niveau des conteneurs dans votre cluster.
Les profils de sécurité Seccomp dressent la liste des appels système qu'un processus peut effectuer. Les autorisations sont plus larges que SELinux, permettant aux utilisateurs de restreindre les opérations à l'échelle du système, telles que write
.
Les profils de sécurité SELinux fournissent un système basé sur des étiquettes qui restreint l'accès et l'utilisation des processus, des applications ou des fichiers dans un système. Tous les fichiers d'un environnement ont des étiquettes qui définissent les autorisations. Les profils SELinux peuvent définir l'accès au sein d'une structure donnée, comme les répertoires.