概要
クラウド管理型 Kubernetes デプロイの代替として、Glasswall Halo は従来の仮想マシンインフラストラクチャ上で単一ノード構成としてデプロイできます。このオプションは、クラウドベースのインフラストラクチャが利用できない、または許可されていないオンプレミス環境を対象としています。
単一ノードのデプロイは、以下のコアコンポーネントで構成されます。バージョンの詳細については、Release Notes を参照してください。
- Red Hat Enterprise Linux ベースオペレーティングシステム
- Rancher Kubernetes Engine Government (RKE2)。Cloud Native Computing Foundation 認定の Kubernetes ディストリビューション
- Glasswall Halo Helm charts とコンテナイメージ
デプロイを簡素化するため、事前構成済みの仮想マシンイメージを OVA および VHD 形式で利用できます。
アーキテクチャ
セキュリティ態勢
以下のセキュリティ強化手順が、仮想マシンデプロイメントの各コアコンポーネントに適用されています。
-
Red Hat Enterprise Linux ベースオペレーティングシステム
- Red Hat Enterprise Linux 向けのDoD Security Technical Implementation Guides (STIGs)を使用して強化
-
Rancher Kubernetes Engine Government (RKE2)
-
Glasswall Halo Helm charts とコンテナイメージ
- 標準的な Glasswall Halo デプロイメントに沿って、すべての Helm charts とコンテナイメージは、関連するパッチ適用とともに、継続的な SCA、SAST、DAST、IaC、およびコンテナセキュリティスキャンを受けています
これらの強化手順から生成されたセキュリティレポートは、要望に応じて提供可能です。
シングルノード VM デプロイメントの現在の制限
シングルノードデプロイメントでは、スケーラビリティは対象の仮想マシンの容量によって制限されます。このデプロイメントは、基盤となる VM の利用可能なリソースに基づいて、適切な数のエンジンを動的に割り当てます。