Red Hat · Software · scheda YoctoIT

ACS

La security dei container shift-left: vulnerabilità, configurazioni e runtime protetti lungo tutta la filiera, dal build al cluster.

FOCUS · SECURITY NELLA FILIERADal Dockerfile al runtime: la sicurezza spostata dove costa meno correggerla
Materiale YoctoIT per clienti e partner · Red Hat, RHEL, OpenShift, Ansible e gli altri prodotti citati sono marchi di Red Hat, Inc. o di sue affiliate.
01 · Cos'è

Advanced Cluster Security, in chiaro.

ACS (StackRox) valuta i rischi lungo l'intero ciclo dei container: scansione delle immagini in build, controllo delle configurazioni al deploy (privilegi, network policy, secret), rilevamento runtime dei comportamenti anomali. Le policy bloccano il rischio in pipeline, prima che arrivi in produzione.

Shift-left
la vulnerabilità bloccata in CI costa 1, in produzione costa 100
Runtime
processi e connessioni anomale rilevati sui carichi in esercizio
Network policy
la segmentazione dei pod suggerita dal traffico reale osservato
Advanced Cluster Security
VESTE UFFICIALE RED HAT · ACS
CONSOLE REALE · ACS NETWORK GRAPH · FONTE: RED HAT DOCS
CONSOLE REALE · ACS NETWORK GRAPH · FONTE: RED HAT DOCS
02 · Come lo si usa bene

Le cose che fanno la differenza.

La filiera protetta

Build & registryscan immagini, firma, SBOM
Deploy check
Runtime detect
Network graph
policy · anomalie · segmentazione
ACS centralpolicy e rischio prioritizzato
I cluster OpenShiftprod, test, ovunque
Ogni fase controllata, un solo cruscotto

Policy come guardrail

Le immagini con CVE critiche o privilegi eccessivi non passano: il gate in pipeline, non la caccia dopo.

Prioritizzazione del rischio

Non 10.000 CVE ma i 20 deployment davvero esposti: si lavora dove conta.

Segmentazione fattibile

Il network graph mostra chi parla con chi: le network policy nascono dai fatti.

Compliance container

CIS Kubernetes, NIST, PCI: i controlli mappati e misurati sui cluster.

03 · Use case

Dove rende davvero.

DevSecOps

La security dentro la pipeline, non dopo.

Ambienti regolamentati

Evidenze di controllo per NIS2/DORA anche sui container.

Multi-cluster

Un solo punto di visibilità del rischio su tutti gli OpenShift.

I container cambiano ogni giorno, la security deve stare nel flusso: ACS nel nostro perimetro gestito.