Esta guía proporciona documentación para Wickr Enterprise. Si utiliza AWS Wickr, consulte la Guía de administración de AWS Wickr o la Guía del usuario de AWS Wickr.
Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Configuración de seguridad
AWS Wickr Enterprise proporciona opciones de configuración para aplicar un contexto de seguridad mejorado para su implementación. Este estándar de seguridad más elevado se aplica a nivel de módulo y contenedor, y es obligatorio para cumplir con la Guía de implementación técnica de seguridad (STIG).
Establezca los siguientes parámetros de configuración para aplicar el contexto de seguridad mejorado:
podSecurityContext: runAsNonRoot: true seccompProfile: type: RuntimeDefault containerSecurityContext: allowPrivilegeEscalation: false capabilities: drop: ["ALL"]
aviso
En el caso de Opensearch, esta configuración de seguridad desactiva el fsgroup-volume InitContainer que actualiza los permisos del almacenamiento persistente, lo que puede provocar problemas de compatibilidad relacionados con los permisos.
