2.2. 运行合规性扫描

运行合规性扫描会在所有合规标准中检查整个基础架构的合规性状态。当您运行合规性扫描时,Red Hat Advanced Cluster Security for Kubernetes 会获取您的环境的数据快照。数据快照包括警报、镜像、网络策略、部署和相关基于主机的数据。Central 从集群中运行的 Sensors 收集基于主机的数据。之后,Central 从每个收集器 Pod 中运行的合规性容器收集更多数据。Compliance 容器收集有关环境的以下数据:

  • Docker 守护进程、Docker 镜像和 Docker 容器的配置。
  • 有关 Docker 网络的信息。
  • Docker、Kubernetes 和 OpenShift Container Platform 的命令行参数和流程。
  • 特定文件路径的权限。
  • 核心 Kubernetes 和 OpenShift Container Platform 服务的配置文件。

数据收集完成后,Central 对数据执行检查以确定结果。您可以从合规仪表板查看结果,并根据结果生成合规性报告。

注意

在合规性扫描中:

  • Control 描述了一个行业或监管合规标准中的单行项目,审核员会评估信息系统以遵守所述标准。Red Hat Advanced Cluster Security for Kubernetes 通过完成一个或多个检查来检查符合单个控制的证据。
  • 检查是在单个控制评估期间执行的单个测试。
  • 有些控制关联有多个检查。如果有任何关联的检查无法进行控制,则整个控制状态将标记为 Fail

流程

  1. 进入 RHACS 门户,然后从导航菜单中选择 Compliance 来打开合规仪表板。
  2. 扫描环境

    注意

    扫描整个环境需要大约 2 分钟才能完成。根据环境中的集群和节点数量,这个时间可能会有所不同。