Informazioni sulla configurazione della sicurezza dei container
Le regole di configurazione della sicurezza dei container consentono a un'organizzazione di definire il modo in cui intende gestire i propri carichi di lavoro containerizzati e quindi applicare tali intenzioni.
La configurazione di sicurezza del contenitore Cloud Guard fornisce:
- Un ambiente di runtime dei container sicuro e gestito, come Kubernetes.
- Audit per la gestione dei criteri Kubernetes per la sicurezza e la conformità Kubernetes.
L'ambito dei carichi di lavoro containerizzati che le regole di configurazione della sicurezza dei container possono monitorare include criteri o standard di sicurezza, normativi, di business continuity, operativi e qualsiasi altro criterio o standard specifico dell'organizzazione.
Per configurare la configurazione di sicurezza del contenitore in Cloud Guard, effettuare le operazioni riportate di seguito.
- Definire le destinazioni che coprono le gerarchie dei compartimenti in cui si desidera monitorare i carichi di lavoro containerizzati dell'organizzazione da monitorare.
È possibile abilitare la configurazione di sicurezza contenitore per le destinazioni esistenti oppure creare nuove destinazioni da utilizzare in modo specifico per la configurazione di sicurezza contenitore.
- Collegare una recipe del rilevatore di configurazione di sicurezza dei contenitori a ciascuna destinazione.
È possibile utilizzare la recipe predefinita del rilevatore di sicurezza dei contenitori gestita da Oracle oppure creare versioni personalizzate diverse di tale recipe da utilizzare con destinazioni diverse.
Concetti e terminologia
Questi termini sono importanti da comprendere durante l'utilizzo della configurazione di sicurezza dei container in Cloud Guard:
- Configurazione sicurezza container
-
Set di criteri e procedure che determinano in che modo un'organizzazione intende gestire i propri carichi di lavoro containerizzati. Ciò include criteri o standard di sicurezza, normativi, di business continuity, operativi e di qualsiasi altra organizzazione specifica.
- Carico di lavoro containerizzato
- Raccolta di contenitori che svolgono una funzione specifica.
- Destinazione
- Definisce l'ambito di ciò che Cloud Guard deve monitorare. Questo ambito è definito dal compartimento in cui viene definita la destinazione e da tutti i compartimenti figlio da quel punto in basso, fino a quando non viene rilevata un'altra destinazione.
- Recipe del rilevatore della configurazione di sicurezza del contenitore
- Fornisce le baseline per l'esame delle risorse e delle attività nella destinazione.
- Regola rilevatore configurazione sicurezza contenitore
- Fornisce una definizione specifica di una classe di risorse, con azioni o configurazioni specifiche, che causano un rilevatore per segnalare un problema. Una recipe del rilevatore è costituita da più regole del rilevatore. Se viene attivata una regola qualsiasi, il rilevatore segnala un problema. Ogni regola in una recipe del rilevatore può essere configurata singolarmente.
- Problema
- Qualsiasi azione o impostazione di una risorsa che potrebbe potenzialmente causare un problema di sicurezza.
- Rispondente
- Azione che Cloud Guard può eseguire per risolvere un problema identificato da un rilevatore. Le azioni disponibili sono specifiche delle risorse.