La sécurité des conteneurs avec Red Hat OpenShift

Red Hat Enterprise Linux® gère l'architecture multi-client de l'environnement d'exécution des conteneurs à l'aide des espaces de noms Linux, de SELinux, de cGroups et de la fonctionnalité de sécurité seccomp pour isoler et protéger les conteneurs.

Puisque plus de 70 % du contenu des applications publiques présente des vulnérabilités de sécurité, il est devenu essentiel de travailler avec des sources fiables. Le catalogue Red Hat Ecosystem Catalog propose du contenu d'applications validé issu de Red Hat Application Services et de partenaires éditeurs de logiciels indépendants (ISV) certifiés.

Le nouvel opérateur Compliance Operator fournit un moyen déclaratif de spécifier et de respecter les politiques de sécurité pour le cluster Red Hat OpenShift.

Les registres jouent un rôle crucial dans la chaîne d'approvisionnement sécurisée des logiciels, car ils interagissent fréquemment tout au long du cycle de vie des applications. La solution Red Hat OpenShift fournit un registre de conteneurs intégré qui permet de rechercher d'éventuelles vulnérabilités dans les applications et de les signer numériquement pour sécuriser l'identification. Lorsqu'elle est utilisée avec Red Hat Quay et Clair pour l'analyse des vulnérabilités, les données de vulnérabilité sont accessibles via la console Red Hat OpenShift.

Le pipeline d'intégration et de distribution continues (CI/CD) est au cœur d'une chaîne d'approvisionnement des logiciels plus sécurisée. Red Hat OpenShift s'intègre étroitement à Jenkins et à d'autres outils CI/CD standard afin de gérer les versions d'applications, l'inspection du code et la validation. L'outil Source-to-Image (S2I) de Red Hat OpenShift garantit la sécurisation des versions d'applications directement sur la plateforme.

La solution Red Hat OpenShift empêche par défaut les conteneurs de s'exécuter en tant que root. Elle permet aussi d'appliquer des politiques de déploiement granulaires, grâce auxquelles les équipes d'exploitation, de sécurité et de conformité peuvent assurer le respect des quotas, de l'isolation et des mesures de protection des accès.

La plateforme Red Hat OpenShift intègre des capacités opérationnelles sécurisées (authentification, autorisation, gestion des secrets, etc.) qui garantissent la confiance entre les utilisateurs, les applications et les politiques de sécurité.

La solution Red Hat OpenShift peut être déployée en toute sécurité sur tout type de plateforme cloud, y compris les systèmes bare metal, les machines virtuelles, VMware, OpenStack, AWS, Azure et GCP.

Red Hat OpenShift fournit des fonctions de sécurité pour la mise en réseau multi-client et le contrôle précis du réseau. L'ensemble du trafic vers le plan de contrôle est chiffré. Le trafic des applications est chiffré à l'aide de Red Hat OpenShift Service Mesh.

La solution Red Hat OpenShift fournit des contrôles de chiffrement rigoureux qui visent à protéger les données sensibles, notamment les secrets de la plateforme et les données de configuration des applications. Red Hat OpenShift peut aussi utiliser des modules de chiffrement conformes à la certification FIPS 140-2 de niveau 1 pour respecter les normes de sécurité des départements ministériels des États-Unis.

Red Hat OpenShift intègre la solution Red Hat 3scale API Management pour authentifier les API, les sécuriser et limiter leur fréquence d'accès aux applications et services.