Red Hat Summit 红帽全球峰会支持控制台(Console)开发人员开始试用联系人

3.2. 使用合规性仪表板(已弃用)

通过执行合规性扫描,您可以在 RHACS 中检查整个基础架构的合规性状态。您可以在合规仪表板中查看结果,您可以在其中过滤数据并监控集群、命名空间和节点的合规性状态。

通过生成详细的合规性报告并专注于特定标准、控制和行业标准,您可以跟踪和共享环境的合规性状态,并确保您的基础架构符合所需的合规性标准。

3.2.1. 检查基础架构的合规性状态
复制链接

通过执行合规性扫描,您可以检查整个基础架构的合规性状态,以了解所有合规标准。当您运行合规性扫描时,Red Hat Advanced Cluster Security for Kubernetes (RHACS)会为您的环境创建一个数据快照。数据快照包括警报、镜像、网络策略、部署和相关基于主机的数据。

Central 从集群中运行的 Sensor 收集基于主机的数据。然后,Central 从每个 Collector pod 中运行的合规性容器中运行的进一步数据。

合规性容器收集有关环境的以下数据:

  • 容器守护进程、容器运行时和容器镜像的配置。
  • 容器网络的相关信息。
  • 容器运行时、Kubernetes 和 OpenShift Container Platform 的命令行参数和流程。
  • 特定文件路径的权限。
  • Kubernetes 和 OpenShift Container Platform 核心服务的配置文件。
  • 数据收集完成后,Central 会检查数据以确定结果。您可以在合规仪表板中查看结果,并根据结果创建合规性报告。
注意

  • 以下术语与合规性扫描关联:

    控制
    描述行业标准中的单行项目,审核员用来评估信息系统以遵守该标准。RHACS 通过执行一个或多个检查来验证符合单个控制的证据。
    检查
    是在单个控制评估期间执行的单个测试。
  • 有些控制会关联多个检查。如果其中一个关联的控制检查失败,则整个控制状态都会标记为 Fail。

流程

  1. 在 RHACS 门户中,点 Compliance Dashboard

  2. 可选: 默认情况下,合规结果中会显示所有标准的信息。

    要只显示特定标准的信息,请执行以下步骤:

    1. 单击 管理标准
    2. 默认情况下会选择所有标准。清除您不想显示的任何特定标准的复选框。

    3. 点击 Save

      未选择的标准不会显示在仪表板显示中,包括小部件、从仪表板访问的合规性结果表中,以及使用 Export 按钮创建的 PDF 文件。但是,当将结果导出为 CSV 文件时,会包含所有默认标准。

  3. 扫描环境

    注意

    扫描整个环境需要大约 2 分钟才能完成。这一次可能因环境中集群和节点数量而异。

验证

  1. 在 RHACS 门户中,点 Configuration Management
  2. CIS Kubernetes v1.5 小部件中,点 Scan
  3. RHACS 显示一条消息,表示合规性扫描正在进行中。

3.2.2. 查看环境中的合规性标准
复制链接

合规仪表板可让您了解环境中所有集群、命名空间和节点中合规标准,包括 chart 和选项来调查潜在的合规问题。

您可以查看单个集群、命名空间或节点的合规性扫描结果。您还可以生成有关容器化环境的合规性状态的报告。

流程

  • 在 RHACS 门户中,点 Compliance Dashboard。

    注意

    第一次打开合规仪表板时,您会看到仪表板为空。执行合规性扫描,以使用数据填充仪表板。

3.2.3. 合规仪表板概述
复制链接

执行合规性扫描后,合规仪表板会显示结果作为环境的合规性状态。您可以直接从仪表板查看合规性违反情况。要查找您的环境是否符合特定基准,请过滤详细视图并深入到合规性标准中。

您可以使用快捷方式检查集群、命名空间和节点的合规性状态,它们位于合规仪表板的右上角。点击这些快捷方式,您可以查看合规快照并生成有关集群、命名空间或节点的整体合规性的报告。

3.2.3.1. 查看集群的合规性状态
复制链接

通过查看集群的合规性状态,您可以监控并确保集群遵循所需的合规标准。

您可以在合规性仪表板中查看所有集群或单个集群的合规性状态。

流程

  • 查看环境中所有集群的合规性状态:

    • 在 RHACS 门户中,点 Compliance Dashboard clusters 选项卡。

  • 要查看环境中特定集群的合规性状态,请执行以下步骤:

    • 在 RHACS 门户中,点 Compliance Dashboard
    • 按集群小部件查找传递标准
    • 在这一小部件中,单击集群名称以查看其合规性状态。

3.2.3.2. 查看命名空间的合规性状态
复制链接

通过查看命名空间的合规性状态,您可以监控并确保每个命名空间遵循所需的合规性标准。

您可以在合规性仪表板中查看所有命名空间或单个命名空间的合规性状态。

流程

  • 查看环境中所有命名空间的合规性状态:

    • 在 RHACS 门户中,点 Compliance Dashboard namespaces 选项卡。

  • 要查看环境中特定命名空间的合规性状态,请执行以下步骤:

    • 在 RHACS 门户中,点 Compliance Dashboard namespaces 选项卡。
    • Namespaces 表中,点一个命名空间。此时会打开一个侧面板,它位于右侧。
    • 在侧边面板中,点命名空间的名称查看其合规性状态。

3.2.3.3. 查看特定标准的合规性状态
复制链接

通过查看特定标准的合规性状态,您可以确保您的环境遵循行业和法规合规性要求。

Red Hat Advanced Cluster Security for Kubernetes (RHACS)支持 NIST、PCI DSS、NIST、HIPAA 和 CIS for Kubernetes 合规标准。您可以查看单个合规标准的所有合规控制。

流程

  1. 在 RHACS 门户中,点 Compliance Dashboard
  2. 查找 跨集群小部件的传递标准
  3. 点标准查看与该标准关联的所有控制的信息。

3.2.3.4. 查看特定控制的合规性状态
复制链接

通过查看特定控制的合规性状态,您可以确保您的环境满足详细的合规性要求。

您可以查看所选标准的特定控制的合规状态。

流程

  1. 在 RHACS 门户中,点 Compliance Dashboard
  2. 按集群小部件查找传递标准
  3. 点标准查看与该标准关联的所有控制的信息。
  4. Controls 表中,点 control。此时会打开一个侧面板,它位于右侧。
  5. 在侧边面板中,点控制的名称查看其详情。

3.2.4. 限制合规性仪表板中可见的数据量
复制链接

通过过滤合规数据,您可以专注于集群的子集、行业标准、通过或失败的控制,并限制合规仪表板中可见的数据量。

流程

  1. 在 RHACS 门户中,点 Compliance Dashboard
  2. 集群namespacesnodes 选项卡打开详情页面。
  3. 在搜索栏中输入过滤条件,然后单击 Enter

3.2.5. 跟踪环境的合规性状态
复制链接

通过生成合规性报告,您可以跟踪环境的合规性状态。您可以使用这些报告将不同行业要求的合规状态传递给其他利益相关者。

您可以生成以下报告:

执行报告
关注业务方面,并以 PDF 格式包括图表和合规性状态摘要。
证据报告
关注技术方面,并以 CSV 格式包含详细信息。

流程

  1. 在 RHACS 门户中,点 Compliance Dashboard

  2. Export 标签页进行以下任务:

    • 要生成执行报告,请选择 Download Page as PDF

    • 要生成证据报告,请选择 Download Evidence 作为 CSV

      提示

      Export 选项会出现在所有合规页面中和过滤的视图中。

3.2.5.1. 证据报告
复制链接

您可以以 CSV 格式导出 Red Hat Advanced Cluster Security for Kubernetes (RHACS)的综合合规相关数据,作为证据报告。此证据报告包含有关合规性评估的详细信息,并根据技术角色(如合规性审计员、DevOps 工程师或安全拥护者)量身定制。

证据报告包含以下信息:

Expand
CSV 字段Description

Standard(标准)

合规性标准,如 CIS Kubernetes。

集群

评估的集群的名称。

命名空间

部署所在的命名空间或项目的名称。

对象类型

对象的 Kubernetes 实体类型。例如,节点集群DaemonSetDeploymentStaticPod

对象名称

对象的名称,这是唯一标识对象的 Kubernetes 系统生成的字符串。例如: gke-setup-dev21380-default-pool-8e086a77-1jfq

控制

控制号出现在合规标准中。

控制描述

有关合规性说明,检查控制是否执行。

状态

合规性检查通过还是失败。

证据

有关特定合规检查失败或通过的原因的说明。

评估时间

运行合规性扫描的时间和日期。

3.2.6. 支持的基准版本
复制链接

Red Hat Advanced Cluster Security for Kubernetes (RHACS)支持根据以下行业标准和监管框架进行合规检查:

Expand
benchmark支持的版本

CIS Benchmark (Center for Internet Security) for Kubernetes

CIS Kubernetes v1.5.0

HIPAA (健康可移植性和责任法案)

HIPAA 164

NIST (标准和技术的National Institute)

NIST 特殊发布 800-190 和 800-53 Rev. 4

PCI DSS (卡行业数据安全标准)

PCI DSS 3.2.1

返回顶部
Red Hat logoGithubredditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。 了解我们当前的更新.

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

Theme

© 2025 Red Hat