本指南提供 Wickr Enterprise 的文件。如果您使用的是 AWS Wickr,請參閱 AWS Wickr 管理指南或 AWS Wickr 使用者指南。
本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
安全性設定
AWS Wickr Enterprise 提供組態設定,為您的部署強制執行增強型安全內容。此更高的安全標準適用於 Pod 和容器層級,因此需要符合 安全技術實作指南 (STIG)。
設定下列組態參數以強制執行增強型安全內容:
podSecurityContext: runAsNonRoot: true seccompProfile: type: RuntimeDefault containerSecurityContext: allowPrivilegeEscalation: false capabilities: drop: ["ALL"]
警告
對於 Opensearch,此安全組態會停用更新持久性儲存體許可的 fsgroup-volume initContainer,這可能會導致與許可相關的相容性問題。
