第 6 章 管理安全策略
Red Hat Advanced Cluster Security for Kubernetes 允许您使用开箱即用的安全策略,并为容器环境定义自定义多因素策略。通过配置这些策略,您可以自动防止环境中的高风险服务部署,并响应运行时安全事件。
6.1. 使用默认的安全策略
Red Hat Advanced Cluster Security for Kubernetes 包括了一组默认策略,它们提供广泛的覆盖范围来识别安全问题,并确保您的环境中的安全性最佳实践。
查看默认策略:
-
在 RHACS 门户中,进入到 Platform Configuration
Policy Management。
Policies 视图列出了默认策略,并为每个策略包括以下参数:
- 策略 :策略的名称。
- Description: A longer, more detailed description for the policy.
- 状态 :策略的当前状态,可以是 Enabled 或 Disabled。
- Notifiers:为策略配置的通知程序列表。
- 严重性 :在需要注意的注意程度上,策略(critical、高、中等)的排名。
- 生命周期 :此策略应用到的容器生命周期(构建、部署或运行时)的阶段,以及启用策略时强制执行的阶段。
默认策略预先配置了参数,并且属于类别,例如:
- 异常活动
- Cryptocurrency Mining
- DevOps 最佳实践
- Kubernetes
- 网络工具
- 软件包管理
- 权限
- 安全性最佳实践
- 系统修改
- 漏洞管理
您可以编辑这些类别并创建自己的类别。
注意
您不能删除默认策略或编辑默认策略标准。
