La seguridad de los contenedores con Red Hat OpenShift

Red Hat Enterprise Linux® gestiona la arquitectura multiempresa del tiempo de ejecución de los contenedores, y utiliza los espacios de nombre de Linux, SELinux, los grupos de control y Secure Computing Mode (seccomp) para aislar y proteger los contenedores.

Más del 70 % del contenido público de las aplicaciones tiene puntos vulnerables de seguridad; por eso, resulta fundamental utilizar fuentes confiables. Red Hat Ecosystem Catalog ofrece el contenido validado de Red Hat Application Services y de nuestros partners proveedores de software independientes (ISV) certificados.

El nuevo operador, Compliance Operator, ofrece un método declarativo para especificar las normas de seguridad del clúster de Red Hat OpenShift y garantizar su cumplimiento.

Los registros desempeñan un papel fundamental en la seguridad de la cadena de suministro de software, ya que se suelen utilizar durante todo el ciclo de vida de las aplicaciones. Red Hat OpenShift ofrece un registro de contenedores integrado que permite analizar las aplicaciones en busca de puntos vulnerables y firmarlas criptográficamente para validar su confiabilidad. Si utiliza Red Hat OpenShift con Red Hat Quay y Clair para buscar aspectos vulnerables, podrá ver los datos resultantes en la consola de OpenShift.

El canal de integración y distribución continuas (CI/CD) es fundamental para lograr una cadena de suministro de software más segura. Red Hat OpenShift se integra con Jenkins y otras herramientas estándares de CI/CD para gestionar el diseño, el análisis del código y la validación. La herramienta Source-to-Image (S2I) de Red Hat OpenShift permite diseñar aplicaciones de manera segura directamente en la plataforma.

Red Hat OpenShift impide, de forma predeterminada, que los contenedores se ejecuten como superusuarios. Además, aplica políticas detalladas de implementación para que los equipos de operaciones, seguridad y cumplimiento normativo establezcan cuotas y medidas de aislamiento y protección del acceso.

Red Hat OpenShift incluye funciones operativas seguras, que abarcan desde la autenticación hasta la autorización y la gestión de los secretos, para garantizar la confianza entre los usuarios, las aplicaciones y las políticas de seguridad.

Red Hat OpenShift se puede implementar de forma segura en cualquier plataforma de nube: en servidores dedicados (bare metal), sistemas virtualizados, VMware, OpenStack, AWS, Azure y GCP.

Red Hat OpenShift ofrece funciones de seguridad para las redes multiempresa y un control detallado de las conexiones. Todo el tráfico hacia el plano de control está cifrado. El tráfico de las aplicaciones se cifra con Red Hat OpenShift Service Mesh.

Red Hat OpenShift permite realizar controles estrictos de cifrado para proteger la información confidencial, como los secretos de la plataforma y los datos de configuración de las aplicaciones. Además, le ofrece la posibilidad de utilizar módulos de cifrado que cumplen con el nivel 1 del método FIPS 140-2, para ajustarse a los estándares de seguridad de los departamentos federales de Estados Unidos.

Red Hat OpenShift incluye Red Hat 3scale API Management para autenticar, proteger y limitar el acceso de las API a las aplicaciones y los servicios.