Ikhtisar

Sebagai alternatif untuk deployment Kubernetes terkelola cloud, Glasswall Halo dapat di-deploy dalam konfigurasi node tunggal pada infrastruktur mesin virtual tradisional. Opsi ini ditujukan untuk lingkungan on-premises tempat infrastruktur berbasis cloud tidak tersedia atau tidak diizinkan.

Deployment node tunggal terdiri dari komponen inti berikut. Untuk detail versi, lihat Release Notes.

• Sistem operasi dasar Red Hat Enterprise Linux
• Rancher Kubernetes Engine Government (RKE2), distribusi Kubernetes bersertifikasi Cloud Native Computing Foundation
• Glasswall Halo Helm charts dan image container

Untuk menyederhanakan deployment, image mesin virtual yang telah dikonfigurasi sebelumnya tersedia dalam format OVA dan VHD.

Arsitektur​

Postur keamanan​

Prosedur hardening keamanan berikut telah diterapkan pada masing-masing komponen inti dari deployment mesin virtual.

• Sistem operasi dasar Red Hat Enterprise Linux

  • Dihardening menggunakan DoD Security Technical Implementation Guides (STIGs) untuk Red Hat Enterprise Linux

• Rancher Kubernetes Engine Government (RKE2)

  • Dihardening menggunakan benchmark konfigurasi Kubernetes Center for Internet Security (CIS) untuk RKE2

• Glasswall Halo Helm charts dan image container

  • Sesuai dengan deployment Glasswall Halo standar, semua Helm charts dan image container menjalani pemindaian keamanan SCA, SAST, DAST, IaC, dan container secara berkelanjutan, beserta patching terkait

Laporan keamanan yang dihasilkan dari prosedur hardening ini tersedia berdasarkan permintaan.

Keterbatasan saat ini dari deployment VM node tunggal​

Dalam deployment node tunggal, skalabilitas dibatasi oleh kapasitas mesin virtual target. Deployment secara dinamis mengalokasikan jumlah engine yang sesuai berdasarkan sumber daya yang tersedia pada VM yang mendasarinya.