Tổng quan

Là một giải pháp thay thế cho các triển khai Kubernetes được quản lý trên đám mây, Glasswall Halo có thể được triển khai theo cấu hình một nút trên hạ tầng máy ảo truyền thống. Tùy chọn này dành cho các môi trường tại chỗ nơi hạ tầng dựa trên đám mây không khả dụng hoặc không được phép.

Các triển khai một nút bao gồm các thành phần cốt lõi sau đây. Để biết chi tiết về phiên bản, hãy tham khảo Ghi chú phát hành.

• Hệ điều hành nền tảng Red Hat Enterprise Linux
• Rancher Kubernetes Engine Government (RKE2), một bản phân phối Kubernetes được Cloud Native Computing Foundation chứng nhận
• Biểu đồ Helm và image container của Glasswall Halo

Để đơn giản hóa việc triển khai, các image máy ảo được cấu hình sẵn có sẵn ở định dạng OVA và VHD.

Kiến trúc​

Tư thế bảo mật​

Các quy trình tăng cường bảo mật sau đây đã được áp dụng cho từng thành phần cốt lõi của các triển khai máy ảo.

• Hệ điều hành nền Red Hat Enterprise Linux

  • Được tăng cường bảo mật bằng Hướng dẫn Triển khai Kỹ thuật Bảo mật (STIGs) của DoD cho Red Hat Enterprise Linux

• Rancher Kubernetes Engine Government (RKE2)

  • Được tăng cường bảo mật bằng các tiêu chuẩn cấu hình Kubernetes của Center for Internet Security (CIS) dành cho RKE2

• Biểu đồ Helm và image container của Glasswall Halo

  • Phù hợp với các triển khai Glasswall Halo tiêu chuẩn, tất cả biểu đồ Helm và image container đều trải qua quá trình quét bảo mật liên tục đối với SCA, SAST, DAST, IaC và container, cùng với việc vá lỗi liên quan

Các báo cáo bảo mật được tạo từ các quy trình tăng cường bảo mật này có sẵn theo yêu cầu.

Các hạn chế hiện tại của triển khai VM một nút​

Trong triển khai một nút, khả năng mở rộng bị giới hạn bởi dung lượng của máy ảo đích. Việc triển khai sẽ phân bổ động số lượng engine phù hợp dựa trên tài nguyên sẵn có của VM nền tảng.