本指南提供了 Wickr Enterprise 的文档。如果您使用的是 AWS Wickr,请参阅 AWS Wickr 管理指南或 AW S Wickr 用户指南。
本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
安全设置
AWS Wickr Enterprise 提供配置设置,为您的部署强制执行增强的安全环境。这种更高的安全标准适用于容器和容器级别,并且是符合《安全技术实施指南》(STIG) 所必需的。
设置以下配置参数以强制使用增强的安全上下文:
podSecurityContext: runAsNonRoot: true seccompProfile: type: RuntimeDefault containerSecurityContext: allowPrivilegeEscalation: false capabilities: drop: ["ALL"]
警告
对于 Opensearch,此安全配置会禁用更新永久存储权限的 fsgroup-volume InitContainer,这可能会导致与权限相关的兼容性问题。
