3.2.2.4. 安全性和监管合规性

以下是与合规性相关的职责和控制:

资源红帽职责客户职责

日志记录

将集群审计日志发送到红帽 SIEM 以分析安全事件。在定义的时间段内保留审计日志,以支持敏感分析。

分析安全事件的应用日志。如果默认日志记录堆栈需要更长的保留,请通过日志记录 sidecar 容器或第三方日志记录应用程序向外部端点发送日志。

虚拟网络

  • 监控虚拟网络组件,以了解潜在的问题和安全威胁。
  • 利用其他公共云提供商工具进行额外的监控和保护。
  • 监控可选配置的虚拟网络组件的潜在问题和安全威胁。
  • 根据需要配置任何必要防火墙规则或数据中心保护。