Evalúe la conformidad de los clústeres de Red Hat OpenShift on IBM Cloud

Desde el 16 de junio de 2025, no se pueden crear nuevas instancias en esta versión de este producto. Toda la funcionalidad está ahora disponible en la experiencia actualizada de Security and Compliance Center Workload Protection. Para más información, consulte la documentación sobre la transición.

Mediante el uso de OpenShift Compliance Operator (OSCO) a través de Security and Compliance Center, puede ejecutar exploraciones para validar su nivel de conformidad con una agrupación de controles, también conocido como perfil. En este escenario, configure el clúster para poder ejecutar la exploración de OSCO.

Antes de empezar

Antes de empezar con esta guía de aprendizaje, asegúrese de que tiene los requisitos previos:

Una cuenta de IBM Cloud
Un clúster Red Hat OpenShift on IBM Cloud

Los permisos necesarios:

Permisos de usuario necesarios
Servicio	Rol necesario	Razón
Security and Compliance Center	Gestión de conformidad	Necesario para habilitar una autorización de servicio a servicio Para ver este rol, debe tener asignado el rol de administrador para el servicio
Red Hat OpenShift on IBM Cloud	Gestor	Necesario para instalar OSCO

Habilitar una autorización

Para asegurarse de que los servicios pueden comunicarse entre sí, cree una autorización de servicio a servicio entre Security and Compliance Center y Kubernetes Service. Para crear esta política, debe tener el rol de plataforma de administrador para el servicio Security and Compliance Center.

En la consola IBM Cloud, vaya a Gestionar > Acceso (IAM) y seleccione Autorizaciones.
Pulse Crear.
Si está trabajando en una cuenta de empresa, seleccione la cuenta que tiene el clúster con OSCO desplegado en ella como cuenta de Origen.
Seleccione Security and Compliance Center en el desplegable Origen y elija Todos los recursos como ámbito.
Seleccione Kubernetes Service en el desplegable Destino. Opcionalmente, puede acotar el foco seleccionando los recursos específicos que desea dirigir.
Seleccione el acceso de Plataforma como Gestión de conformidad y pulse Autorizar.

Si está explorando recursos de Satellite, también debe habilitar una autorización para Satellite.

Instalar el OSCO

Para poder empezar a evaluar los recursos, el OSCO debe estar instalado en el clúster. Para obtener ayuda para instalarlo, consulte la documentación. Cuando despliega OSCO, se instala automáticamente un paquete de perfiles predefinidos, que está disponible para que pueda explorar los recursos. En la siguiente sección, seleccione el perfil que desee utilizar.

Explorar los recursos

Para explorar los recursos, cree un archivo adjunto entre el recurso que desea evaluar y el perfil que desea utilizar para ejecutar la evaluación. Para crear un archivo adjunto, puedes seguir los siguientes pasos.

En la sección Perfiles de la interfaz de usuario, seleccione IBM Cloud Red Hat OpenShift Kubernetes OCP4. Se abre una página de detalles.

Opcionalmente, puede utilizar el perfil IBM Cloud Red Hat OpenShift Kubernetes OCP4 para crear un perfil personalizado con un subconjunto de los controles.
En la pestaña Anexos, haga clic en Crear.
Seleccione el destino de los recursos seleccionando un Ámbito. Opcionalmente, puede optar por excluir partes del ámbito seleccionado para asegurarse de que no se incluyen en el escaneo.
Pulse Siguiente.
A menos que el perfil contenga controles adicionales, puede omitir la pestaña Parámetros pulsando Siguiente.
Conmute Habilitar exploración a Activado para asegurarse de que se ejecuta la exploración.
Seleccione la frecuencia con la que desea evaluar su recurso. Las opciones incluyen, Cada día, Cada 7 días y Cada 30 días.
Opcionalmente, puede habilitar las notificaciones.
Pulse Siguiente. Revise sus selecciones y haga clic en Crear.

Próximos pasos

Cuando finalice la exploración, los resultados estarán disponibles en el panel de control Security and Compliance Center. Asegúrese de comprobar de nuevo en unas horas para ver lo que sus resultados devueltos.