第 2 章 管理合规性
通过使用 Red Hat Advanced Cluster Security for Kubernetes,您可以评估、检查并报告容器化基础架构的合规性状态。您可以根据行业标准运行开箱即用的合规性扫描,包括:
- 用于 Docker 和 Kubernetes的 CIS Benchmarks (互联网安全中心)
- HIPAA (健康可移植性和责任法案)
- NIST 特殊发布 800-190 和 800-53 (标准与技术研究院)
- PCI DSS (支付卡行业数据安全标准)
- OpenSCAP (Open Security Content Automation Protocol):当安装 Compliance Operator 并配置为为 RHACS 提供结果时,OpenShift Container Platform 集群中的 RHACS 中可用
通过根据这些标准扫描您的环境,您可以:
- 评估您的基础架构是否符合法规合规性。
- 强化 Docker Engine 和 Kubernetes 编配器。
- 了解并管理环境的整体安全状态。
- 获取集群、命名空间和节点的合规性状态的详细视图。
2.1. 查看合规性仪表板
合规仪表板提供环境中所有集群、命名空间和节点的合规性标准的高级视图。
合规仪表板包括图表,并提供用于调查与合规性要求的潜在问题的选项。您可以导航到单个集群、命名空间或节点的合规性扫描结果。此外,您还可以在容器化环境中生成有关合规性状态的报告。
流程
- 在 RHACS 门户上,从导航菜单中选择 Compliance。
注意
第一次打开 Compliance 仪表板时,您将看到一个空白仪表板。您必须运行合规性扫描来填充仪表板。
