如果您已连接到两个受保护集群,每个集群都有 5 个相同的节点,每个节点有 8 个 vCPU(例如 Amazon EC2 m7g.2xlarge),则受保护核心的总数为 80 个 (2 x 5 x 8 = 80)。
×
RHACS 云服务服务描述
RHACS 简介
Red Hat Advanced Cluster Security for Kubernetes (RHACS) 是一款企业级、原生 Kubernetes 容器安全解决方案,可帮助您更安全地构建、部署和运行云原生应用程序。
Red Hat Advanced Cluster Security 云服务 (RHACS 云服务) 提供原生 Kubernetes 安全服务。使用 RHACS 云服务,Red Hat 负责维护、升级和管理您的中央服务。
中央服务包括用户界面 (UI)、数据存储、RHACS 应用程序编程接口 (API) 和镜像扫描功能。您可以通过 Red Hat 混合云控制台 部署您的中央服务。创建新的 ACS 实例时,Red Hat 会为您创建单独的 RHACS 控制平面。
RHACS 云服务允许您保护与中央实例通信的自管理集群。您保护的集群(称为受保护集群)由您自己管理,而不是由 Red Hat 管理。受保护集群服务包括可选的漏洞扫描服务、准入控制服务和用于运行时监控和合规性的数据收集服务。您可以将受保护集群服务安装在您想要保护的任何 OpenShift 或 Kubernetes 集群上。
架构
RHACS 云服务托管在 Amazon Web Services (AWS) 的两个区域(eu-west-1 和 us-east-1)中,并使用云提供商提供的网络访问点。RHACS 云服务的每个租户都使用高可用性出口代理,并分布在 3 个可用区中。有关 RHACS 云服务系统架构和组件的更多信息,请参阅 Red Hat Advanced Cluster Security 云服务 (RHACS 云服务) 架构。
计费
客户可以在 Amazon Web Services (AWS) 市场购买 RHACS 云服务订阅。服务成本按小时计费,计费单位为受保护集群节点的每个受保护核心或 vCPU。
示例 1. 订阅成本示例
安全性和合规性
中央实例中的所有 RHACS 云服务数据在传输中和静止状态下均已加密。数据存储在安全的存储中,具有完整的复制和高可用性,并定期进行备份。RHACS 云服务可通过云数据中心获得,确保最佳性能并满足数据驻留要求。
信息安全指南、角色和职责
Red Hat 的信息安全指南符合 NIST 网络安全框架,并已获得高层管理批准。Red Hat 拥有一个由全球分布的认证信息安全专业人员组成的专门团队。请参阅以下资源:
Red Hat 拥有严格的内部政策和实践来保护我们的客户及其业务。这些政策和实践是保密的。此外,我们遵守所有适用的法律法规,包括与数据隐私相关的法规。
Red Hat 的信息安全角色和职责不委托给第三方管理。
Red Hat 拥有其公司信息安全管理体系 (ISMS) 的 ISO 27001 认证,该体系规定了我们所有人员的工作方式、公司端点设备以及身份验证和授权实践。我们通过在 Red Hat 企业安全标准 (ESS) 中实施所有 Red Hat 使用的基础设施、产品、服务和技术,采取了标准化的方法。ESS 的副本可应要求提供。
RHACS 云服务运行在托管在 Amazon Web Services (AWS) 上的 OpenShift Dedicated 实例上。OpenShift Dedicated 符合 ISO 27001、ISO 27017、ISO 27018、PCI DSS、SOC 2 Type 2 和 HIPAA 标准。强大的流程和安全控制与行业标准一致,以管理信息安全。
RHACS 云服务遵循为 OpenShift Dedicated 定义的相同安全原则、指南、流程和控制。这些认证证明我们的服务平台、相关运营和管理实践如何与核心安全要求保持一致。我们通过遵循 NIST 定义的可靠安全软件开发框架 (SSDF) 实践(包括构建管道安全)来满足许多这些要求。SSDF 控制的实施是通过我们为所有产品和服务提供的安全软件管理生命周期 (SSML) 来实现的。
Red Hat 经验丰富的全球站点可靠性工程 (SRE) 团队全天候提供服务,并主动管理集群生命周期、基础设施配置、扩展、维护、安全修补和与 RHACS 云服务托管组件相关的事件响应。Red Hat SRE 团队负责管理 RHACS 云服务控制平面的高可用性、正常运行时间、备份、恢复和安全性。RHACS 云服务提供 99.95% 的可用性 SLA 和全天候的 Red Hat SRE 电话或聊天支持。
您负责产品的用途,包括实施策略、漏洞管理以及在您的 OpenShift Container Platform 环境中部署受保护集群组件。Red Hat SRE 团队根据前面提到的合规性框架管理包含租户数据的控制平面,包括:
-
所有 Red Hat SRE 都通过后端访问数据平面集群,这使得对集群的访问可进行审核。
-
Red Hat SRE 仅部署来自 Red Hat 注册表的镜像。发布到 Red Hat 注册表的所有内容都经过严格检查。这些镜像与自管理客户可用的镜像相同。
-
每个租户都有其自己的独立 mTLS CA,它可以加密传输中的数据,从而实现多租户隔离。通过 SELinux 控制命名空间和网络策略提供了额外的隔离。
-
每个租户都有其自己的 RDS 数据库实例。
所有 Red Hat SRE 和开发人员都接受严格的安全开发生命周期培训。
有关更多信息,请参阅以下资源:
漏洞管理程序
Red Hat 在构建过程中扫描我们产品中的漏洞,并且我们专门的产品安全团队跟踪和评估新发现的漏洞。Red Hat 信息安全部门定期扫描运行环境中的漏洞。
合格的关键和重要安全公告 (RHSA) 以及紧急和选定的高优先级错误修复公告 (RHBA) 将在可用时发布。所有其他可用的修复程序和合格补丁将通过定期更新发布。所有受关键或重要严重性缺陷影响的 RHACS 云服务软件将在修复程序可用后立即更新。有关解决关键或高优先级问题的更多信息,请参阅 了解 Red Hat 的产品安全事件响应计划。
系统互操作性安全
RHACS 云服务支持与注册表、CI 系统、通知系统、ServiceNow 和 Jira 等工作流系统以及安全信息和事件管理 (SIEM) 平台集成。有关支持的集成的更多信息,请参阅集成文档。可以使用 API 或通用 Webhook 实现自定义集成。
RHACS 云服务使用基于证书的架构 (mTLS) 对客户站点和红帽之间所有传输中的流量进行身份验证和端到端加密。它不需要 VPN。不支持 IP 白名单。数据传输使用 mTLS 加密。不支持文件传输,包括安全 FTP。
恶意代码防护
RHACS 云服务部署在 Red Hat Enterprise Linux CoreOS (RHCOS) 上。RHCOS 中的用户空间是只读的。此外,所有 RHACS 云服务实例都在运行时由 RHACS 监控。红帽对 Windows 和 Mac 平台使用商业级的企业级防病毒解决方案,该解决方案是集中管理和记录的。基于 Linux 的平台上的防病毒解决方案并非红帽战略的一部分,因为它们可能会引入额外的漏洞。相反,我们加强并依赖内置工具(例如 SELinux)来保护平台。
红帽使用 SentinelOne 和 osquery 进行单个端点安全,并在厂商提供更新时进行更新。
所有第三方 JavaScript 库都在构建镜像中下载并包含,并在发布前扫描漏洞。
系统开发生命周期安全
红帽遵循安全的开发生命周期实践。红帽产品安全实践尽可能与开放式 Web 应用程序安全项目 (OWASP) 和 ISO12207:2017 保持一致。红帽涵盖 OWASP 项目建议以及其他安全软件开发实践,以提高我们产品的整体安全态势。OWASP 项目分析包含在红帽的自动化扫描、安全测试和威胁建模中,因为 OWASP 项目是基于选定的 CWE 弱点构建的。红帽监控产品中的弱点,以在漏洞被利用并成为漏洞之前解决问题。
有关更多信息,请参阅以下资源:
应用程序定期扫描,产品的容器扫描结果公开可用。例如,在红帽生态系统目录网站上,您可以选择一个组件镜像,例如 `rhacs-main`,然后单击“安全”选项卡以查看健康指数和安全更新的状态。
作为红帽策略的一部分,我们会为我们依赖的任何即将结束生命周期的第三方组件发布支持策略和维护计划。
软件物料清单
红帽已发布核心红帽产品的软件物料清单 (SBOM) 文件。SBOM 是一个机器可读的、全面的软件组件和依赖项清单(清单),包含许可证和来源信息。SBOM 文件有助于建立对软件应用程序和库集中的内容进行采购和审计的审查。结合漏洞可利用性交换 (VEX),SBOM 可以帮助组织解决其漏洞风险评估流程。它们共同提供有关潜在风险可能存在的位置(包含易受攻击的构件的位置以及此构件与组件或产品之间的相关性)及其对已知漏洞或漏洞的当前状态的信息。
红帽与其他供应商一起,正在努力定义发布可与通用安全咨询框架 (CSAF)-VEX 文件关联的有用 SBOM 的具体要求,并告知消费者和合作伙伴如何使用这些数据。目前,红帽发布的 SBOM 文件(包括 RHACS 云服务的 SBOM)被认为是供客户测试的测试版,可在https://access.redhat.com/security/data/sbom/beta/spdx/获取。
有关红帽安全数据的更多详细信息,请参阅红帽安全数据的未来。
访问控制
用户帐户使用基于角色的访问控制 (RBAC) 进行管理。有关更多信息,请参阅在 Red Hat Advanced Cluster Security for Kubernetes 中管理 RBAC。红帽站点可靠性工程师 (SRE) 可以访问中央实例。访问权限由 OpenShift RBAC 控制。凭据在终止时立即撤销。
身份验证提供商
RHACS 云服务的默认身份提供商是红帽单点登录 (SSO)。设置授权规则以向创建 RHACS 云服务的用户以及在红帽 SSO 中被标记为组织管理员的用户提供管理员访问权限。默认情况下,RHACS 云服务的 `admin` 登录被禁用,只能由 SRE 临时启用。有关使用红帽 SSO 进行身份验证的更多信息,请参阅ACS 控制台的默认访问权限。
密码管理
红帽的密码策略要求使用复杂密码。密码必须至少包含 14 个字符,并且至少包含以下三类字符
-
基数 10 数字 (0 到 9)
-
大写字母 (A 到 Z)
-
小写字母 (a 到 z)
-
标点符号、空格和其他字符
大多数系统需要双因素身份验证。
红帽遵循NIST 指南中规定的最佳密码实践。
合规性
RHACS云服务已通过主要全球标准认证,确保为您的业务提供顶级安全、合规性和数据保护。
下表概述了RHACS云服务的认证。
| 合规性 | Kubernetes上的RHACS云服务 |
|---|---|
ISO/IEC 27001:2022 |
是 |
ISO/IEC 27017:2015 |
是 |
ISO/IEC 27018:2019 |
是 |
PCI DSS 4.0 |
是 |
SOC 2 Type 2 |
是 |
SOC 2 Type 3 |
是 |
数据保护
Red Hat通过使用各种方法(例如日志记录、访问控制和加密)提供数据保护。
数据存储介质保护
为了保护我们的数据和客户数据免受盗窃或破坏的风险,Red Hat采用了以下方法:
-
访问日志记录
-
自动帐户终止程序
-
应用最小权限原则
数据在传输中和静态时使用强大的数据加密进行加密,尽可能遵循NIST指南和联邦信息处理标准 (FIPS)。这包括备份系统。
RHACS云服务使用AWS管理的密钥管理服务 (KMS) 密钥对Amazon Relational Database Service (RDS) 数据库中的静态数据进行加密。应用程序和数据库之间以及系统之间的数据交换都在传输过程中进行加密。
加密
Red Hat使用AWS托管密钥,AWS每年都会轮换这些密钥。有关密钥使用的信息,请参阅AWS KMS密钥管理。有关RDS的更多信息,请参阅Amazon RDS安全。
数据所有权
客户数据存储在不可公开访问的加密RDS数据库中。只有站点可靠性工程师 (SRE) 才能访问它,并且访问权限会受到审核。
每个RHACS云服务系统都集成了Red Hat外部SSO。设置授权规则以向创建云服务的用户和在Red Hat SSO中被标记为组织管理员的用户提供管理员访问权限。默认情况下,RHACS云服务的管理员登录被禁用,只能由SRE临时启用。
Red Hat收集有关连接到RHACS云服务的已保护集群数量和功能使用情况的信息。应用程序生成并存储在RDS数据库中的元数据归客户所有。Red Hat仅出于故障排除目的并在获得客户许可的情况下访问数据。Red Hat访问需要经过审核的特权升级。
合同终止后,Red Hat可以根据请求执行安全磁盘擦除。但是,我们无法物理销毁介质(AWS等云提供商不提供此选项)。
为了在发生安全漏洞时保护数据,您可以执行以下操作:
-
使用集群管理页面立即断开所有受保护的集群与RHACS云服务的连接。
-
使用访问控制页面立即禁用对RHACS云服务的访问。
-
立即删除您的RHACS实例,这也会删除RDS实例。
任何AWS RDS(数据存储)特定的访问修改都将由RHACS云服务SRE工程师实施。
指标和日志记录
服务指标
服务指标仅限内部使用。Red Hat以商定的级别提供和维护服务。只有授权的Red Hat人员才能访问服务指标。有关更多信息,请参阅产品附录4 Red Hat在线服务。
客户指标
核心使用能力指标可通过Subscription Watch或订阅页面获得。
服务日志记录
Red Hat高级集群安全云服务 (RHACS云服务) 所有组件的系统日志均为内部日志,仅Red Hat人员可以访问。Red Hat不向用户提供组件日志访问权限。有关更多信息,请参阅产品附录4 Red Hat在线服务。
更新和升级
Red Hat会尽商业上合理的努力在影响服务的更新和升级之前通知客户。关于中央实例的服务更新需求及其时间的决定完全由Red Hat负责。
客户无法控制中央服务更新的时间。有关更多信息,请参阅产品附录4 Red Hat在线服务。Red Hat高级集群安全云服务 (RHACS云服务) 版本的升级被视为服务更新的一部分。升级对客户是透明的,不需要连接到任何更新站点。
客户有责任及时升级RHACS安全集群服务,以保持与RHACS云服务的兼容性。
Red Hat建议为连接到RHACS云服务的受保护集群启用自动升级。
有关升级版本的更多信息,请参阅Red Hat高级集群安全Kubernetes支持矩阵。
可用性
可用性和灾难避免是任何安全平台极其重要的方面。Red Hat高级集群安全云服务 (RHACS云服务) 提供针对多个层面的故障的众多保护措施。为应对可能的云提供商故障,Red Hat 建立了多个可用区。
备份和灾难恢复
RHACS云服务的灾难恢复策略包括数据库和任何自定义项的备份。这同样适用于存储在中央数据库中的客户数据。恢复时间取决于设备数量和数据库大小;但是,由于设备可以集群化和分布式部署,因此可以通过适当的架构规划来减少RTO。
所有快照均使用相应的云提供商快照API创建,加密后上传到安全的对象存储,对于Amazon Web Services (AWS),则为S3存储桶。
-
Red Hat不承诺恢复点目标 (RPO) 或恢复时间目标 (RTO)。更多信息,请参阅产品附录4 Red Hat在线服务。
-
站点可靠性工程仅作为预防措施执行备份。它们存储在与集群相同的区域中。
-
客户应部署遵循Kubernetes最佳实践的多可用区安全集群和工作负载,以确保区域内的高可用性。
灾难恢复计划至少每年演练一次。已经制定了业务连续性管理标准和指南,以便在整个组织中始终如一地遵循BC生命周期。此策略包括至少每年或在功能计划发生重大变化时进行测试的要求。在任何计划演练或激活后,都需要进行审查会议,并根据需要更新计划。
Red Hat拥有发电机备份系统。我们的IT生产系统托管在3级数据中心设施中,该设施定期进行测试以确保冗余功能正常运行。它们每年进行审核以验证合规性。
获取RHACS云服务的支持
如果您在使用本文档中描述的过程或RHACS云服务时遇到困难,请访问Red Hat客户门户。
在客户门户中,您可以执行以下操作:
-
搜索或浏览Red Hat知识库中与Red Hat产品相关的文章和解决方案。
-
向Red Hat支持提交支持案例。
-
访问其他产品文档。
要识别集群中的问题,您可以使用RHACS云服务中的Insights。Insights提供有关问题的详细信息,以及(如果可用)如何解决问题的相关信息。
服务移除
您可以使用Red Hat混合云控制台中的默认删除操作来删除RHACS云服务。删除RHACS云服务中央实例会自动删除所有RHACS组件。删除操作不可逆。
定价
有关订阅费用的信息,请参阅产品附录4 Red Hat在线服务。
服务等级协议
有关Red Hat高级集群安全云服务 (RHACS云服务) 提供的服务等级协议 (SLA) 的更多信息,请参阅产品附录4 Red Hat在线服务。