安全性和合规性

随着Kubernetes在企业内部的采用不断增长,IT组织需要可见性和控制,以确保满足适当的安全性和合规性要求。

Looking for more technical information?

Read the Docs

跨平台管理

确保安全性和合规性

Rancher使IT管理员能够指定集中安全和访问控制策略。Rancher将用户身份验证层添加到任何Kubernetes集群,因此将通过单个源(如Active Directory)对所有集群的访问进行身份验证。Rancher集成了技术堆栈的所有层,包括Kubernetes RBAC,节点配置,网络策略管理和云安全配置。Rancher将集中式安全策略分发到技术堆栈的所有层,以应用安全性和合规性策略。

用户的身份,他们所属的群组以及他们所在的项目

要部署的应用程序(包括容器镜像)

公共云提供商,私有云安装,VMware集群和裸机服务器。

正确配置Linux和Windows节点

网络安全和隔离

认证

Rancher为所管理的所有Kubernetes集群提供集中式身份验证网关。IT管​​理员可以将网关配置为针对单个源(例如GitHub,Active Directory,LDAP或SAML提供程序)进行身份验证。例如,当组织利用像GKE这样的公共Kubernetes服务并且不希望员工使用个人Google凭证来访问GKE集群时,这非常有用。

集中RBAC策略

IT管​​理员可以创建RBAC策略,让Rancher在所有集群中分发和应用这些策略。RBAC策略是授予用户对集群中的资源进行操作的一组权限。

安全

Rancher集成了技术堆栈中的许多元素以应用安全策略。

镜像安全

Rancher依靠容器镜像仓库来扫描容器镜像。

Pod安全策略

Rancher与Kubernetes pod安全策略集成,以确保,例如,只能在某些集群上运行签名镜像。

访问控制

Rancher与Kubernetes RBAC策略集成,以确保用户只能执行授权操作。

网络安全

Rancher与CNI网络插件(如Canal)集成,以确保租户隔离和网络访问控制。

联系我们 最新公告 keyboard_arrow_up