Dieses Handbuch enthält Dokumentation für Wickr Enterprise. Wenn Sie AWS Wickr verwenden, finden Sie weitere Informationen im AWS Wickr Administration Guide oder im AWS Wickr User Guide.
Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Sicherheitseinstellungen
AWS Wickr Enterprise bietet Konfigurationseinstellungen, um einen erweiterten Sicherheitskontext für Ihre Bereitstellung durchzusetzen. Dieser höhere Sicherheitsstandard wird auf Pod- und Container-Ebene angewendet und ist für die Einhaltung des Security Technical Implementation Guide (STIG) erforderlich.
Legen Sie die folgenden Konfigurationsparameter fest, um den erweiterten Sicherheitskontext durchzusetzen:
podSecurityContext: runAsNonRoot: true seccompProfile: type: RuntimeDefault containerSecurityContext: allowPrivilegeEscalation: false capabilities: drop: ["ALL"]
Warnung
Für Opensearch deaktiviert diese Sicherheitskonfiguration den fsgroup-volume InitContainer, der die Berechtigungen für den persistenten Speicher aktualisiert, was zu Kompatibilitätsproblemen im Zusammenhang mit Berechtigungen führen kann.
