Este guia fornece documentação para o Wickr Enterprise. Se você estiver usando o AWS Wickr, consulte o Guia de Administração do AWS Wickr ou o Guia do Usuário do AWS Wickr.
As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Configurações de segurança
O AWS Wickr Enterprise fornece definições de configuração para impor um contexto de segurança aprimorado para sua implantação. Esse padrão de segurança mais alto é aplicado no nível do pod e do contêiner e é necessário para a conformidade com o Guia de Implementação Técnica de Segurança (STIG).
Defina os seguintes parâmetros de configuração para impor o contexto de segurança aprimorado:
podSecurityContext: runAsNonRoot: true seccompProfile: type: RuntimeDefault containerSecurityContext: allowPrivilegeEscalation: false capabilities: drop: ["ALL"]
Atenção
Para o Opensearch, essa configuração de segurança desativa o fsgroup-volume initContainer que atualiza as permissões no armazenamento persistente, o que pode causar problemas de compatibilidade relacionados às permissões.
