Red Hat OpenShift コンテナを保護する

Red Hat OpenShiftの基本的なセキュリティには、ハードニングとFederal Information Processing Standard (FIPS)準拠の暗号化 (FIPS 140-2 Level 1) が含まれます。

安全な基盤を構築したら、環境にWorkload Securityを追加して、OpenShift環境にトレンドマイクロの物理、仮想、およびクラウドのワークロード保護や、トレンドマイクロ Smart Protection Networkのリアルタイムの脅威情報を活用できます。Workload Securityは、環境を保護するだけでなく、継続的なコンプライアンス要件の達成と維持にも役立ちます。

Workload Securityは、Red Hat Linuxディストリビューションで実行されるOpenShiftホストおよびコンテナに対して次のような保護を提供します

• デプロイメント内のOpenShiftホストを特定、検索、および保護する。
• OpenShiftホスト上およびコンテナ内で使用されているファイルシステムに対するリアルタイムの不正プログラム検出を提供する。

コンテナ間の通信はPod内でサポートされていません。 {: .note }

Workload Security 不正プログラム対策モジュール（手動検索を除く）は、OpenShiftホストとコンテナを保護するために使用できます。

詳細については、以下を参照してください。

• Red Hat OpenShiftにエージェントをインストールします。
• OpenShiftのシステム要件
• Trend Cloud One - Container Security: OpenShift ベストプラクティス