安全性和合规性

As Kubernetes adoption continues to grow inside an enterprise, IT organizations need visibility and control to ensure the proper security and compliance requirements are met.

Looking for more technical information?

Read the Docs

跨平台管理

确保安全性和合规性

Rancher使IT管理员能够指定集中安全和访问控制策略。Rancher将用户身份验证层添加到任何Kubernetes集群,因此将通过单个源(如Active Directory)对所有集群的访问进行身份验证。Rancher集成了技术堆栈的所有层,包括Kubernetes RBAC,节点配置,网络策略管理和云安全配置。Rancher将集中式安全策略分发到技术堆栈的所有层,以应用安全性和合规性策略。

用户的身份,他们所属的群组以及他们所在的项目

要部署的应用程序(包括容器镜像)

公共云提供商,私有云安装,VMware集群和裸机服务器。

正确配置Linux和Windows节点

网络安全和隔离

认证

Rancher为所管理的所有Kubernetes集群提供集中式身份验证网关。IT管​​理员可以将网关配置为针对单个源(例如GitHub,Active Directory,LDAP或SAML提供程序)进行身份验证。例如,当组织利用像GKE这样的公共Kubernetes服务并且不希望员工使用个人Google凭证来访问GKE集群时,这非常有用。

集中RBAC策略

IT管​​理员可以创建RBAC策略,让Rancher在所有集群中分发和应用这些策略。RBAC策略是授予用户对集群中的资源进行操作的一组权限。

安全

Rancher集成了技术堆栈中的许多元素以应用安全策略。

镜像安全

Rancher依靠容器镜像仓库来扫描容器镜像。

Pod安全策略

Rancher与Kubernetes pod安全策略集成,以确保,例如,只能在某些集群上运行签名镜像。

访问控制

Rancher与Kubernetes RBAC策略集成,以确保用户只能执行授权操作。

网络安全

Rancher与CNI网络插件(如Canal)集成,以确保租户隔离和网络访问控制。

联系我们 最新公告 keyboard_arrow_up