Ce guide fournit de la documentation pour Wickr Enterprise. Si vous utilisez AWS Wickr, consultez le guide d'administration d'AWS Wickr ou le guide de l'utilisateur d'AWS Wickr.
Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Paramètres de sécurité
AWS Wickr Enterprise fournit des paramètres de configuration pour renforcer le contexte de sécurité de votre déploiement. Cette norme de sécurité plus élevée est appliquée au niveau des capsules et des conteneurs, et est requise pour la conformité au Guide de mise en œuvre technique de sécurité (STIG).
Définissez les paramètres de configuration suivants pour appliquer le contexte de sécurité renforcé :
podSecurityContext: runAsNonRoot: true seccompProfile: type: RuntimeDefault containerSecurityContext: allowPrivilegeEscalation: false capabilities: drop: ["ALL"]
Avertissement
Pour Opensearch, cette configuration de sécurité désactive l'fsgroup-volumeInitContainer qui met à jour les autorisations sur le stockage persistant, ce qui peut entraîner des problèmes de compatibilité liés aux autorisations.
