第 3 章 管理合规性
3.1. 合规功能概述
合规功能可确保您的 Kubernetes 集群遵循行业标准和监管要求。它提供自动合规检查,以便您持续监控集群的预定义基准,如 CIS、PCI-DSS、HIPAA 等。
该功能包括详细的报告和补救指导,以帮助管理员快速识别和解决合规性问题。您可以使用 Red Hat Advanced Cluster Security for Kubernetes (RHACS)门户中的合规性功能查看与集群关联的合规性结果。
合规功能在以下部分总结了信息:
仪表板 (以前称为 Compliance 1.0 )总结了从所有集群收集的合规性信息。它涵盖了工作负载和基础架构合规性。
重要通过在 RHACS 中运行合规性扫描,您可以监控整个 Kubernetes 基础架构和工作负载,并确保它们满足所需的标准。您可以使用合规仪表板过滤和详细报告。
如需更多信息,请参阅监控工作负载和集群合规性。
调度和 覆盖范围(技术预览) (以前称为 Compliance 2.0)在调度扫描后在单个接口中总结了合规性信息。
重要如果安装了 Red Hat OpenShift 集群,您可以在调度页面的 RHACS 中直接创建和管理合规性扫描调度。覆盖范围页面显示与单个接口中的基准测试和配置文件关联的扫描结果。
如需更多信息,请参阅 调度合规性扫描并评估配置集合规性(技术预览)。
3.1.1. 使用 RHACS 的合规性评估和报告
在仪表板页面中,您可以使用一系列安全性和监管框架中的适用技术控制来评估和报告容器化基础架构和工作负载的合规性。
您可以根据以下行业标准运行开箱即用的合规性扫描:
- Kubernetes 的互联网安全中心(CIS)基准
- 健康保险可移植性和责任法案 (HIPAA)
- 国家标准与技术研究院(NIST)特殊发布 800-190
- NIST 特殊发布 800-53
- 支付卡行业数据安全标准 (PCI DSS)
OpenShift Compliance Operator 配置集 :Compliance Operator 评估 OpenShift Container Platform Kubernetes API 资源的合规性,以及运行集群的节点。有多个配置集可用于安装 Compliance Operator。
有关可用配置集的更多信息,请参阅支持的合规性配置集。
通过根据这些标准扫描您的环境,您可以:
- 评估您的基础架构以了解法规合规性。
- 强化 Kubernetes 编配器。
- 了解并管理您的环境的整体安全状况。
- 获取集群、命名空间和节点的合规性状态的详细概述。