第 2 章 监管和风险
对于在私有云、多云和混合云环境中部署的工作负载,企业必须满足内部对软件工程、安全工程、弹性、安全性以及规范标准的要求。Red Hat Advanced Cluster Management for Kubernetes 监管功能为企业引进自己的安全策略提供了一个可扩展的策略框架。
2.1. 监管架构
使用 Red Hat Advanced Cluster Management for Kubernetes 监管声明周期来增强集群的安全性。产品监管生命周期基于定义的策略、流程和程序,以便可以通过一个中央接口页面来管理安全性和合规性。参阅以下监管架构图:
监管架构由以下组件组成:
监管和风险仪表板 :提供云监管和风险详情概述,其中包括策略和集群违反情况。
备注:
-
当策略传播到受管集群时,复制策略会命名为
namespaceName.policyName。因为 Kubernetes 项名称的限制,在创建策略时确保namespaceName.policyName的长度小于 63 个字符。 -
当您在 hub 集群中搜索策略时,您可能还会在受管集群上收到复制策略的名称。例如,如果搜索
policy-dhaz-cert,则可能出现来自 hub 集群中的以下策略名称:default.policy-dhaz-cert。
-
当策略传播到受管集群时,复制策略会命名为
-
基于策略的监管框架:支持基于与集群关联的属性(如地理区域)创建和部署到各种受管集群。请参阅
policy-collection存储库,以查看预定义的策略示例,以及向集群部署策略的说明。您还可以贡献自定义策略控制器和策略。 - 策略控制器 :根据您指定的控制在受管集群中评估一个或多个策略,并为违反行为生成 Kubernetes 事件。违反行为会被传播到 hub 集群中。安装中包含的策略控制器如下:Kubernetes 配置、证书和 IAM.您还可以创建自定义策略控制器。
-
开源社区 :在 Red Hat Advanced Cluster Management 策略框架的基础上支持社区贡献。策略控制器和第三方策略也是
open-cluster-management/policy-collection存储库的一部分。了解如何将第三方策略与 Red Hat Advanced Cluster Management for Kubernetes 集成。如需更多信息,请参阅 集成第三方策略控制器。
了解 Red Hat Advanced Cluster Management for Kubernetes 策略的结构,以及如何使用 Red Hat Advanced Cluster Management for Kubernetes 监管和风险仪表板。
