Red Hat Summit 红帽全球峰会支持控制台(Console)开发人员开始试用联系人

第 3 章 管理合规性

3.1. 合规功能概述
复制链接

合规功能可确保您的 Kubernetes 集群遵循行业标准和监管要求。它提供自动合规检查,以便您持续监控集群的预定义基准,如 CIS、PCI-DSS、HIPAA 等。

该功能包括详细的报告和补救指导,以帮助管理员快速识别和解决合规性问题。您可以使用 Red Hat Advanced Cluster Security for Kubernetes (RHACS)门户中的合规性功能查看与集群关联的合规性结果。

合规功能在以下部分总结了信息:

  • OpenShift 基础架构合规性
  • dashboard (已弃用)

3.1.1. OpenShift 基础架构合规性
复制链接

以前称为 Compliance 2.0,在使用 Compliance Operator 后在单个接口中总结了合规性信息。

重要
  • 如果安装了 Red Hat OpenShift 集群,您可以在调度页面的 RHACS 中直接创建和管理合规性扫描调度。覆盖范围页面显示与单个接口中的基准测试和配置文件关联的扫描结果。

  • 现在,您可以使用新的 OpenShift 基础架构合规功能来评估整个 OpenShift 集群团队中的合规性,并确保与您的机构的安全策略一致一致。RHACS 现在生成报告,即使调度的扫描中的一些集群失败,以便您可以在没有数据差距的情况下保持对成功扫描集群的合规性状态。

    如需更多信息,请参阅使用 OpenShift 合规性

注意

要访问 Compliance 菜单和 API,用户必须至少具有 Compliance 资源的读取权限,以及 Cluster 资源的读取权限。另外,要在扫描调度配置中使用电子邮件通知程序,用户需要对 Integration 资源的读取权限。

3.1.2. dashboard (已弃用)
复制链接

以前称为 Compliance 1.0,总结了从所有集群收集的合规性信息。它涵盖了工作负载和基础架构合规性。仪表板在 RHACS 4.8 中已弃用,并将在以后的版本中删除。

重要

通过在 RHACS 中运行合规性扫描,您可以监控整个 Kubernetes 基础架构和工作负载,并确保它们满足所需的标准。您可以使用合规仪表板过滤和详细报告。

如需更多信息,请参阅使用合规性仪表板(已弃用)。

3.1.2.1. 使用 RHACS 的合规性评估和报告
复制链接

在仪表板页面中,您可以使用一系列安全性和监管框架中的适用技术控制来评估和报告容器化基础架构和工作负载的合规性。

您可以根据以下行业标准运行开箱即用的合规性扫描:

  • Kubernetes 的互联网安全中心(CIS)基准
  • 健康保险可移植性和责任法案 (HIPAA)
  • 国家标准与技术研究院(NIST)特殊发布 800-190
  • NIST 特殊发布 800-53
  • 支付卡行业数据安全标准 (PCI DSS)

  • OpenShift Compliance Operator 配置集

    Compliance Operator 评估 OpenShift Container Platform Kubernetes API 资源的合规性,以及运行集群的节点。有多个配置集可用于安装 Compliance Operator。

    有关可用配置集的更多信息,请参阅支持的合规性配置集

通过根据这些标准扫描您的环境,您可以:

  • 评估您的基础架构以了解法规合规性。
  • 强化 Kubernetes 编配器。
  • 了解并管理您的环境的整体安全状况。
  • 获取集群、命名空间和节点的合规性状态的详细概述。
返回顶部
Red Hat logoGithubredditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。 了解我们当前的更新.

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

Theme

© 2025 Red Hat