Red Hat為RHEL訂戶提供安全分析服務Insights,這是一種SaaS產品,可以對已經註冊的Red Hat相關系統進行持續且深度的分析,主動辨識實體、虛擬與雲端環境的可用性、效能與安全性。Insights使用智慧規則引擎,比對系統配置與規則,目的是要預防問題的發生。

Insights是Red Hat為其RHEL用戶提供預測、預防以及修復系統問題的服務,其檢查的系統項目很廣泛,包括從基礎的時間與網路設定,到系統核心的更新,能告訴用戶系統是否受Spectre與Meltdown漏洞威脅等資訊。

用戶至少要將十個系統連接到Insights,Insights才能精確地找出環境中存在的問題,官方提到,即便用戶使用標準映像檔,但是主機的設定仍然會隨著時間改變,而產生安全漏洞,且特殊的系統可能存在著一般系統不會有的特殊風險。

用戶必須將自家的RHEL系統在cloud.redhat.com網站上註冊,該網站提供Red Hat包括Insights在內的SaaS功能。Insights主頁面提供了用戶的系統狀態總覽圖,會依嚴重程度以及類別,分類系統風險的掃描結果。用戶可以進入Insights的規則頁籤,查看Insights執行的規則列表,目前有超過700條規則,Red Hat會在往後依需要增加規則,而用戶也可以視情況停用規則,以全域層級影響所有主機的管理。

用戶想要修復系統的風險,可以Insights系統狀態總覽頁面中的掃描結果分類著手,先處理嚴重的問題,Insights會為每一項風險列出違反的規則、規則新增的時間,以及造成的風險等資訊,同時也會提供解法,包括相關的知識文章以及應用解法所帶來的風險等訊息,幫助管理者修復問題。

Red Hat Insights包含在Red Hat Enterprise Linux的訂閱之中,Red Hat提到,雖然他們是在RHEL 8推出時,宣布了Insights的消息,但是現在所有受支援的RHEL版本,包括RHEL 6.10以及更高的RHEL 7和RHEL 8版本都包含Insights。另外,除了RHEL嵌入版本,其他伺服器、工作站以及開發者工作站版本都包含Insights。


Advertisement

更多 iThome相關內容