在如今技术飞速发展的格局下，越来越多的组织在其应用部署中采用容器化来实现更高的可扩展性、可移植性和效率。虽然容器化有自己的优势，但它也会给 IT 团队带来安全性挑战，必须解决这些挑战才能提高容器化应用的安全性、机密性和可访问性。随着云原生应用的使用量不断增长，改善容器和 Kubernetes 的安全态势变得至关重要。

红帽® 在每个产品的整个生命周期中都会大量投入到开源软件的维护工作中。对于我们交付的软件，我们不仅负责为其提供支持，还负责解决重大问题（如安全问题）。

借助红帽可信软件供应链，企业组织从一开始就可以将安全防护内置于软件开发生命周期。通过使用合适的安全防护软件，组织可以保护自身免受其供应链系统中的风险和漏洞的侵害。如果没有适当的防护措施，他们可能会失去用户、客户和其他利益相关者的信任。借助红帽可信软件供应链，客户可以使用久经验证的平台、值得信赖的内容以及实时安全扫描和修复来编码、构建和监控他们的软件。

红帽 OpenShift® 可实现 DevSecOps 自动化，并在开发周期的早期和整个开发过程中集成安全防护，从而支持实施左移方法。它提供一系列开箱即用的开发人员工具和 CI/CD 功能，并重点关注安全防护，可确保实现安全、高效的软件供应链。它是一个基于 Kubernetes 的全面的应用平台，可帮助企业大规模构建、部署、运行和管理创新应用，并为这些应用提供安全防护。

红帽 Kubernetes 高级集群安全防护可促成安全防护左移，并自动执行 DevSecOps 最佳实践。该平台适用于任何 Kubernetes 环境，并与 DevOps 和安全防护工具集成，帮助团队实施和更好地保护供应链、基础架构和工作负载。

红帽 Ansible® 自动化平台可为您提供一致的企业框架，帮助您大规模构建和运维 IT 自动化，同时在整个软件开发生命周期中优先考虑安全性。它使团队能够在企业中实现安全防护与合规自动化，并使用经过认证的自动化内容协同应对威胁，同时得到全天候支持。Ansible 自动化平台还提供许多安全集成，这些集成可得到红帽和红帽技术合作伙伴的支持。

用于红帽企业 Linux® 的红帽智能分析中的镜像构建器工具可帮助在部署过程初期解决关键的安全防护任务。您将能够获取经过预先强化的镜像，以及源自行业最佳实践的智能软件包推荐方案，进一步增强您的安全态势。

部署内置安全防护的新软件