第3章 Red Hat Advanced Cluster Security Cloud Service のアーキテクチャー
Red Hat Advanced Cluster Security Cloud Service (RHACS Cloud Service) のアーキテクチャーと概念を説明します。
3.1. Red Hat Advanced Cluster Security Cloud Service のアーキテクチャーの概要
Red Hat Advanced Cluster Security Cloud Service (RHACS Cloud Service) は、Red Hat 管理の Software-as-a-Service (SaaS) プラットフォームです。Kubernetes および OpenShift Container Platform のクラスターとアプリケーションを、ビルド、デプロイ、ランタイムのライフサイクル全体にわたって保護できます。
RHACS Cloud Service には、Center for Internet Security (CIS) ベンチマークや National Institute of Standards Technology (NIST) ガイドラインなどの業界標準に基づいた、多くの組み込みの DevOps 強制制御とセキュリティーに重点を置いたベストプラクティスが含まれています。また、既存の DevOps ツールおよびワークフローと統合して、セキュリティーとコンプライアンスを向上させることもできます。
RHACS Cloud Service アーキテクチャー
次の図は、StackRox Scanner と、バージョン 4.4 のテクノロジープレビューである Scanner V4 を使用したアーキテクチャーを示しています。Scanner V4 のインストールは任意ですが、インストールするとさらなる利点が得られます。
Scanner V4 はテクノロジープレビューのみの機能です。テクノロジープレビュー機能は、Red Hat 製品のサービスレベルアグリーメント (SLA) の対象外であり、機能的に完全ではないことがあります。Red Hat では、実稼働環境での使用を推奨していません。テクノロジープレビューの機能は、最新の製品機能をいち早く提供して、開発段階で機能のテストを行いフィードバックを提供していただくことを目的としています。
Red Hat のテクノロジープレビュー機能のサポート範囲に関する詳細は、テクノロジープレビュー機能のサポート範囲 を参照してください。
Central サービスには、ユーザーインターフェイス (UI)、データストレージ、RHACS アプリケーションプログラミングインターフェイス (API)、およびイメージスキャン機能が含まれます。Central サービスは Red Hat Hybrid Cloud Console を通じてデプロイします。新しい ACS インスタンスを作成すると、RHACS 用の個別のコントロールプレーンが作成されます。
RHACS Cloud Service を使用すると、Central インスタンスと通信する自己管理型クラスターを保護できます。保護対象のクラスターは、セキュアクラスターと呼ばれ、Red Hat ではなくお客様が管理します。セキュアクラスターサービスには、オプションの脆弱性スキャンサービス、アドミッションコントロールサービス、実行時の監視とコンプライアンスに使用されるデータ収集サービスが含まれます。セキュアクラスターサービスは、保護対象の OpenShift または Kubernetes クラスターにインストールします。