第 2 章 管理合规性

通过使用 Red Hat Advanced Cluster Security for Kubernetes,您可以评估、检查并报告容器化基础架构的合规性状态。您可以基于行业标准运行开箱即用合规性扫描,包括:

  • 用于 DockerKubernetesCIS Benchmark(互联网安全中心)
  • HIPAA (健康保险的便携性和责任法)
  • NIST Special Publication 800-190800-53 (标准与技术研究所)
  • PCI DSS (支付卡行业数据安全标准)

根据以下标准扫描您的环境:

  • 评估您的基础架构,以确定合规性。
  • 强化 Docker Engine 和 Kubernetes 编配器。
  • 了解和管理您环境的整体安全状况。
  • 获取集群、命名空间和节点的合规状态的详细视图。

2.1. 查看合规性仪表板

合规性仪表板提供环境中所有集群、命名空间和节点的合规性标准的高级视图。

合规性仪表板包括 chart,并提供一些选项来调查合规指令的潜在问题。您可以导航到单个集群、命名空间或节点的合规性扫描结果。此外,您可以在容器化环境中生成有关合规性状态的报告。

流程

  • 在 RHACS 门户,从导航菜单中选择 Compliance
注意

您第一次打开 Compliance 仪表板时,您将看到一个空白仪表板。您必须运行合规性扫描来填充仪表板。