第 3 章 Red Hat Advanced Cluster Security Cloud Service 架构

Red Hat Advanced Cluster Security Cloud Service (RHACS Cloud Service)是一个红帽托管的软件即服务(SaaS)平台，可让您在整个构建、部署和运行时生命周期保护 Kubernetes 和 OpenShift Container Platform 集群和应用程序。

RHACS 云服务包括许多内置的 DevOps 实施控制和以安全为中心的最佳实践，具体取决于行业标准，如互联网安全中心(CIS)基准和国家标准技术(NIST)指南。您还可以将其与现有 DevOps 工具和工作流集成，以提高安全性和合规性。

View larger image

中央服务包括用户界面 (UI)、数据存储、RHACS 应用程序编程接口 (API) 和镜像扫描功能。您可以通过 Red Hat Hybrid Cloud Console 部署 Central 服务。当您创建新的 ACS 实例时，红帽会为 RHACS 创建单独的 control plane。

RHACS 云服务允许您保护与 Central 实例通信的自我管理集群。您保护的集群称为 Secured Clusters，由您管理，而不是由红帽管理。安全的集群服务包括可选的漏洞扫描服务、准入控制服务以及用于运行时监控和合规性的数据收集服务。您可以在您要保护的任何 OpenShift 或 Kubernetes 集群上安装安全集群服务。

当使用 RHACS Operator 在 OpenShift Container Platform 上安装 RHACS 时，或在 OpenShift Container Platform 上安装带有 secure-cluster-services Helm chart 的 Helm，RHACS 会在每个安全集群中安装 StackRox Scanner 和 Scanner V4 组件。这可让扫描集成 OpenShift 镜像 registry 中的镜像，或在启用委派扫描时与 RHACS 集成的任何 registry 中扫描。您可以选择不会在安全集群中安装 StackRox Scanner 或 Scanner V4，并只安装到安装了 Central 的集群上。如需更多信息，请参阅"启用扫描器 V4"。