红帽 Kubernetes 高级集群安全防护云服务更新，助力增强您的安全态势

确保 Kubernetes 环境安全且合规是一项持续的关键挑战，对于混合云中的企业工作负载来说尤其如此。为了帮助您更有信心、更高效地满足安全防护要求，我们刚刚推出了针对红帽 Kubernetes 高级集群安全防护云服务的重要更新。这一最新版本通过新增行业标准认证（包括 ISO 27001 和 PCI DSS 4.0），以及更深层次地整合关键 AWS 服务，助您显著增强安全态势。这些增强功能旨在简化混合云环境中的合规要求、改进威胁检测并简化安全管理。

此次更新的首要内容包括为红帽 Kubernetes 高级集群安全防护云服务新增以下安全认证：

此外，红帽 OpenShift AWS 安全防护成熟度模型指南将展示如何使用红帽 Kubernetes 高级集群安全防护来实施 AWS 安全防护成熟度模型 v2，以增强您的 Kubernetes 安全态势管理（KSPM）。这包括从应用安全到数据保护等各方面工作的四个成熟度级别，以及所有四个阶段（快速致胜、基础、高效和优化）的建议。

源自该报告：

与 AWS 服务集成

红帽高级集群安全防护云服务可以与关键的 AWS 服务集成，助力企业组织构建和维护强大的 Kubernetes 安全态势。在监控和可观测性方面，红帽高级集群安全防护支持将日志转发到 Amazon CloudWatch 或 SecLake，以便集中查看策略违规和运行时异常情况。此外，团队可以与 SecLake 集成，将红帽高级集群安全防护和其他 AWS 原生安全防护服务的发现结果整合到一起，从而简化整个云环境的风险分析。在威胁检测方面，Amazon GuardDuty 通过添加来自 AWS 基础架构级事件的上下文，进一步增强了红帽高级集群安全防护运行时检测功能。

红帽高级集群安全防护还支持审计日志转发，助力企业组织从红帽高级集群安全防护和 Kubernetes 捕获 API 调用，并将它们发送到集中式日志记录系统，以进行合规性跟踪和事件响应。与包含 AWS Identity and Access Management（IAM）的身份系统集成，使企业组织能够应用一致的身份验证策略。这包括通过身份提供程序联合来配置 MFA，以及应用 IAM 角色假设或身份联合来进行集中式凭据管理。红帽高级集群安全防护支持用于集成和服务令牌的临时凭据，以限制长期数据暴露。

部署架构和功能

红帽高级集群安全防护可以在各种架构配置下部署，以满足不同的运维和监管要求。 

使用自助式 Kubernetes 架构的团队可以通过 Operator 在红帽 OpenShift 上安装和配置红帽高级集群安全防护，然后利用该解决方案加强对其他 Kubernetes 部署的安全管控。通过 IaC 实践、GitOps 或红帽高级集群管理工作流可实现配置自动化，从而确保跨集群和跨环境部署的一致性。凭借声明式配置和 API 驱动型管理，红帽高级集群安全防护既适用于联网环境，也适用于非联网环境。

该平台还支持自动化合规性报告。企业组织可以利用内置配置文件，根据 PCI-DSS、NIST 和 HIPAA 等标准来评估和跟踪合规性。用户可以从红帽高级集群安全防护信息面板中安排导出报告，以满足审计或内部评估需求。这些功能完美契合 AWS 云采用框架（CAF）的安全防护理念，并且该框架强调持续风险评估、可审计性和基于证据的控制跟踪。

在工作负载保护方面，除了漏洞和供应链风险检测外，红帽高级集群安全防护还通过 Kubernetes 原生网络策略提供网络分段功能。通过这些策略，团队能够实施零信任访问模式、分段工作负载并限制出站流量。运行时威胁检测通过应用和服务的行为分析和基准配置文件激活。通过策略执行以及与 SIEM 或 SOAR 平台的集成，可自动检测并响应特权升级或异常进程执行等可疑活动。

红帽亮相 re:Inforce 大会

如果您打算参加本周在费城举行的 AWS re:Inforce 大会，请务必莅临红帽展位（展位号为 836）。我们将向您展示在 AWS 上运行红帽 OpenShift 的各种方式，以及红帽 Kubernetes 高级集群安全防护云服务的最新动态。

红帽也将参与展会演讲环节。6 月 16 日星期一下午 5:30 至 6:00，红帽首席产品营销经理 Michael Foster 和高级产品管理总监 Sudhir Prasad 将在展厅的“Lightning Theater”（闪电剧场），就“Proven techniques to build a trusted software supply chain for AI apps”（为 AI 应用构建可信软件供应链的可靠技术）主题发表演讲。期待您的参与。