红帽企业 Linux 安全防护与合规

为操作系统提供安全保护是关键 

安全漏洞的数量和复杂程度日益增加，这意味为基础架构的各个部分内置安全防护至关重要。操作系统（OS）是所有应用运行的基础，需要具备深入而广泛的安全防护功能，以防范漏洞并满足合规性要求。 

红帽®企业 Linux® 提供更安全的基础，您可以借助它在裸机、虚拟环境、云端及边缘领域之间一致地扩展现有应用并部署各种新兴技术。其内置的安全防护和合规性功能有助于：  

• 缓解风险 - 管理安全防护，同时降低被入侵的风险，以避免发生数据泄漏、系统漏洞或声誉受损。  
• 确保安全 - 大规模自动化安全控制，并对其进行持续维护，最大程度减少停机时间。  
• 符合标准 - 针对处在监管严格的环境的企业和机构，高效精简合规标准。

缓解发生数据泄漏、系统漏洞或声誉受损的风险 

关键的安全升级和补丁 - 通过实时内核补丁和安全漏洞修复来增加正常运行时间和提高恢复能力。无需重启即可快速解决关键和重要的安全问题，以确保关键应用的正常运行时间。 

应用白名单 (fapolicyd) - 将受信任的程序列入白名单，允许其在计算机或网络上运行，以防止未经授权的访问。利用预定义策略或自定义策略来检测被修改的应用或阻止其运行。 

供应链安全 - 通过更安全的开发实践降低软件生命周期风险，包括在整个代码库上运行静态代码分析。这样可以在交付前最大程度减少安全漏洞，并改进上游开源项目。 

可扩展的漏洞管理 - 使用红帽智能分析集成可扩展的安全配置和漏洞管理。自定义安全策略，将其应用于各个系统，监控风险漏洞，并在必要时进行修复。

大规模实现安全控制自动化，并对其进行持续维护 

安全的硬件信任根 - 使用基于硬件的信任根以确保系统上的软件未遭到修改或篡改。为智能卡和硬件安全模块（HSM）等外部硬件令牌提供一致的硬件安全配置。 

网络绑定磁盘加密 (NBDE) - 自动解锁本地或混合云中的加密系统，无需手动管理加密密钥。这一额外的数据保护层可确保它们仅在安全时可用。

现代化且可扩展的加密 - 使用系统范围内一致且可自定义的加密设置，对数据进行安全防护，以满足合规性要求。使用简单的单命令方式管理整个系统的加密技术。 

SELinux 强制访问控制 - 为文件、流程、用户和应用配备精细的访问控制，以最大程度地降低不当权限提升的风险。按应用或容器自定义访问。这种级别的控制可增强数据的机密性和完整性，并保护流程，使其免受不可信输入带来的影响。 

集中式身份管理 - 通过基于角色或基于策略的访问控制，在环境中大规模管理用户的身份验证和授权。轻松集成其他身份和访问管理解决方案或目录。

满足合规要求并精简审计

经验证的安全认证 - 支持客户合规要求。红帽旨在让红帽企业 Linux 的次要版本进行独立验证，使其符合 FIPS 标准，并且让每个 EUS 版本都获得通用标准认证。 

内置合规工具 - 在本地系统执行配置和漏洞扫描，以验证合规性。生成报告和 OpenSCAP 基线，然后使用自动化来修复不合规的系统。集成红帽智能管理和红帽智能分析，以大规模管理合规性。 

会话记录 - 记录管理活动并保存为可查看的文件，以满足安全审计要求，或提供回放，以协助在事件发生后进行故障排除。轻松自定义要记录的用户或组。 

系统角色 - 自动化完成安全配置并持续维护跨系统的一致性，以大规模确保安全性和合规性。使用 SELinux、证书、NBDE、会话记录、SSH、加密策略等相关角色，以更少的资源来部署和管理红帽企业 Linux 安全性。 

体验红帽企业 Linux 提供的所有功能 

联系您的红帽销售代表或点击了解红帽企业 Linux 如何帮助您跨整个混合云基础架构进行安全性和合规性管理。