אבטחת עומסי עבודה
מעבר לקוד ולתצורת הענן, RedCloud סורקת את עומסי העבודה עצמם: תמונות קונטיינר, קלאסטרי Kubernetes, ומכונות וירטואליות / מערכות הפעלה.
יתרונות עיקריים
Section titled “יתרונות עיקריים”| יתרון | יכולת | ערך עסקי |
|---|---|---|
| היגיינת תמונות | סריקת פגיעויות קונטיינר | לשלוח תמונות נקיות מחבילות פגיעות ידועות |
| עמדת קלאסטר | בדיקות אבטחת Kubernetes | להקשיח את ה-control plane ועומסי העבודה של K8s |
| הקשחת מארח | סריקת VM/OS | לתפוס תצורות שגויות ברמת ה-OS |
איך זה עובד
Section titled “איך זה עובד”אבטחת קונטיינרים
Section titled “אבטחת קונטיינרים”ה-Container Scanner בוחן תמונות לחבילות פגיעות ולתצורה לא-בטוחה, כך שאתם תופסים סיכון בתמונה לפני שהיא רצה.
אבטחת Kubernetes
Section titled “אבטחת Kubernetes”K8s Security מעריך תצורת קלאסטר ועומס עבודה (וכולל יכולת admission-control), בהתאמה לבדיקות הקשחת GKE מסריקת הענן.
סריקת VM / OS
Section titled “סריקת VM / OS”ה-VM / OS Scanner מעריך הקשחה ברמת המארח. סריקות מארח יכולות להתחבר דרך IAP tunnel, SSH ישיר, או metadata בלבד (נבחר בטופס New Scan), כך שאתם בוחרים את שיטת הגישה שמתאימה לסביבה.
מימוש / זרימת עבודה
Section titled “מימוש / זרימת עבודה”- הפעילו את הסריקה הרלוונטית — Host Security Scan (עם שיטת SSH) ל-VMs, וסורקי הקונטיינר/K8s לעומסי עבודה.
- סקרו ממצאי עומסי עבודה לצד עמדת הענן.
- תקנו תמונות, הקשיחו קלאסטרים, ותקנו ממצאי מארח; סרקו מחדש לאישור.
שיטות עבודה מומלצות
Section titled “שיטות עבודה מומלצות”- סרקו תמונות בצינור שלכם כך שתמונות פגיעות לעולם לא מגיעות לייצור.
- בחרו את שיטת הגישה למארח הפחות-פולשנית שעדיין נותנת את הכיסוי הנדרש (IAP tunnel לרוב אידיאלי).