검색

7.4. Security Profiles Operator 이해

download PDF

OpenShift Container Platform 관리자는 Security Profiles Operator를 사용하여 클러스터에서 향상된 보안 조치를 정의할 수 있습니다.

중요

Security Profiles Operator는 RHCOS(Red Hat Enterprise Linux CoreOS) 작업자 노드만 지원합니다. RHEL(Red Hat Enterprise Linux) 노드는 지원되지 않습니다.

7.4.1. 보안 프로필 정보

보안 프로필은 클러스터의 컨테이너 수준에서 보안을 강화할 수 있습니다.

seccomp 보안 프로필은 프로세스에서 수행할 수 있는 syscall을 나열합니다. 권한은 SELinux보다 광범위하므로 사용자는 쓰기 와 같은 운영 체제 전체에서 작업을 제한할 수 있습니다.

SELinux 보안 프로필은 시스템의 프로세스, 애플리케이션 또는 파일의 액세스 및 사용을 제한하는 레이블 기반 시스템을 제공합니다. 환경의 모든 파일에는 권한을 정의하는 레이블이 있습니다. SELinux 프로필은 디렉터리와 같은 지정된 구조 내에서 액세스를 정의할 수 있습니다.

Red Hat logoGithubRedditYoutubeTwitter

자세한 정보

평가판, 구매 및 판매

커뮤니티

Red Hat 문서 정보

Red Hat을 사용하는 고객은 신뢰할 수 있는 콘텐츠가 포함된 제품과 서비스를 통해 혁신하고 목표를 달성할 수 있습니다.

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat은 코드, 문서, 웹 속성에서 문제가 있는 언어를 교체하기 위해 최선을 다하고 있습니다. 자세한 내용은 다음을 참조하세요.Red Hat 블로그.

Red Hat 소개

Red Hat은 기업이 핵심 데이터 센터에서 네트워크 에지에 이르기까지 플랫폼과 환경 전반에서 더 쉽게 작업할 수 있도록 강화된 솔루션을 제공합니다.

© 2024 Red Hat, Inc.