Red Hat Summit7.4. Security Profiles Operator 이해
OpenShift Container Platform 관리자는 Security Profiles Operator를 사용하여 클러스터에서 향상된 보안 조치를 정의할 수 있습니다.
중요
Security Profiles Operator는 RHCOS(Red Hat Enterprise Linux CoreOS) 작업자 노드만 지원합니다. RHEL(Red Hat Enterprise Linux) 노드는 지원되지 않습니다.
7.4.1. 보안 프로필 정보
링크 복사링크가 클립보드에 복사되었습니다!
보안 프로필은 클러스터의 컨테이너 수준에서 보안을 강화할 수 있습니다.
seccomp 보안 프로필은 프로세스에서 수행할 수 있는 syscall을 나열합니다. 권한은 SELinux보다 광범위하므로 사용자는 쓰기 와 같은 운영 체제 전체에서 작업을 제한할 수 있습니다.
SELinux 보안 프로필은 시스템의 프로세스, 애플리케이션 또는 파일의 액세스 및 사용을 제한하는 레이블 기반 시스템을 제공합니다. 환경의 모든 파일에는 권한을 정의하는 레이블이 있습니다. SELinux 프로필은 디렉터리와 같은 지정된 구조 내에서 액세스를 정의할 수 있습니다.
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}