红帽OpenShift在安全方面有什么特点和加固,如何防止黑客提权破坏宿主机。
收起首先,OpenShift是包含了K8S的企业级PaaS平台。红帽每个OpenShift的版本都会修复K8S上游社区100多个缺陷。并且进行了大量安全性和可靠性的测试。
红帽OpenShift早在几年2年前就通过了PCI-DSS安全标准。也就是支付卡行业数据安全标准。
此外,红帽在如下几个方面,对OpenShift进行了安全加固
1.Container Content(容器内容)
2.Container Host & Multi-tenancy (容器宿主机和多租户)
3.Container Registries(容器注册仓库)
4.Building Containers(构建容器)
5.Deploying Containers(部署容器)
6.Container Platform (容器平台)
7.Network Isolation(网络隔离)
8.Storage(存储)
9.API Management(API管理)