搜索

第 6 章 管理安全策略

download PDF

Red Hat Advanced Cluster Security for Kubernetes 允许您使用开箱即用的安全策略,并为容器环境定义自定义多因素策略。通过配置这些策略,您可以自动防止环境中的高风险服务部署,并响应运行时安全事件。

6.1. 使用默认的安全策略

Red Hat Advanced Cluster Security for Kubernetes 包括了一组默认策略,它们提供广泛的覆盖范围来识别安全问题,并确保您的环境中的安全性最佳实践。

查看默认策略:

  • 在 RHACS 门户中,进入到 Platform Configuration Policy Management

Policies 视图列出了默认策略,并为每个策略包括以下参数:

  • 策略 :策略的名称。
  • Description: A longer, more detailed description for the policy.
  • 状态 :策略的当前状态,可以是 EnabledDisabled
  • Notifiers:为策略配置的通知程序列表。
  • 严重性 :在需要注意的注意程度上,策略(critical、高、中等)的排名。
  • 生命周期 :此策略应用到的容器生命周期(构建、部署或运行时)的阶段,以及启用策略时强制执行的阶段。

默认策略预先配置了参数,并且属于类别,例如:

  • 异常活动
  • Cryptocurrency Mining
  • DevOps 最佳实践
  • Kubernetes
  • 网络工具
  • 软件包管理
  • 权限
  • 安全性最佳实践
  • 系统修改
  • 漏洞管理

您可以编辑这些类别并创建自己的类别。

注意

您不能删除默认策略或编辑默认策略标准。

Red Hat logoGithubRedditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

© 2024 Red Hat, Inc.