Gambaran keseluruhan

Sebagai alternatif kepada penggunaan Kubernetes terurus awan, Glasswall Halo boleh digunakan dalam konfigurasi nod tunggal pada infrastruktur mesin maya tradisional. Pilihan ini ditujukan untuk persekitaran di premis yang mana infrastruktur berasaskan awan tidak tersedia atau tidak dibenarkan.

Penggunaan nod tunggal terdiri daripada komponen teras berikut. Untuk butiran versi, rujuk Release Notes.

• Sistem pengendalian asas Red Hat Enterprise Linux
• Rancher Kubernetes Engine Government (RKE2), distribusi Kubernetes yang diperakui oleh Cloud Native Computing Foundation
• Carta Helm dan imej kontena Glasswall Halo

Untuk memudahkan penggunaan, imej mesin maya yang telah diprakonfigurasi tersedia dalam format OVA dan VHD.

Seni bina​

Postur keselamatan​

Prosedur pengukuhan keselamatan berikut telah diterapkan pada setiap komponen teras bagi penggunaan mesin maya.

• Sistem pengendalian asas Red Hat Enterprise Linux

  • Dikukuhkan menggunakan DoD Security Technical Implementation Guides (STIGs) untuk Red Hat Enterprise Linux

• Rancher Kubernetes Engine Government (RKE2)

  • Dikukuhkan menggunakan penanda aras konfigurasi Kubernetes Center for Internet Security (CIS) untuk RKE2

• Carta Helm dan imej kontena Glasswall Halo

  • Selaras dengan penggunaan standard Glasswall Halo, semua carta Helm dan imej kontena menjalani pengimbasan keselamatan SCA, SAST, DAST, IaC dan kontena secara berterusan, bersama-sama dengan penampalan yang berkaitan

Laporan keselamatan yang dijana daripada prosedur pengukuhan ini tersedia atas permintaan.

Had semasa bagi penggunaan VM nod tunggal​

Dalam penggunaan nod tunggal, kebolehskalaan dihadkan oleh kapasiti mesin maya sasaran. Penggunaan ini memperuntukkan bilangan engine yang sesuai secara dinamik berdasarkan sumber yang tersedia pada VM asas.