홈
제품
OpenShift Container Platform
4.19
네트워크 보안
6.4. Pod 간 트래픽을 위한 IPsec 암호화

6.4. Pod 간 트래픽을 위한 IPsec 암호화

다음 섹션에서는 Pod-to-Pod 트래픽의 IPsec 암호화에 대해 구체적으로 어떤 Pod-to-Pod 트래픽이 암호화되는지, 어떤 종류의 암호화 프로토콜이 사용되는지, X.509 인증서가 어떻게 처리되는지 설명합니다. 이 섹션은 클러스터와 외부 호스트 간의 IPsec 암호화에는 적용되지 않습니다. IPsec 암호화는 특정 외부 네트워크 인프라에 맞게 수동으로 구성해야 합니다.

6.4.1. Pod-to-Pod IPsec으로 암호화된 네트워크 트래픽 흐름 유형
링크 복사

IPsec을 활성화하면 포드 간 다음 네트워크 트래픽 흐름만 암호화됩니다.

클러스터 네트워크의 서로 다른 노드에 있는 pod 간 트래픽
호스트 네트워크의 포드에서 클러스터 네트워크의 포드로의 트래픽

다음 트래픽 흐름은 암호화되지 않습니다.

클러스터 네트워크의 동일한 노드에 있는 pod 간 트래픽
호스트 네트워크의 포드 간 트래픽
클러스터 네트워크의 포드에서 호스트 네트워크 포드로의 트래픽

암호화되거나 암호화되지 않은 흐름은 다음 다이어그램에 설명되어 있습니다.

6.4.2. 암호화 프로토콜 및 IPsec 모드
링크 복사

사용된 암호화 암호는 AES-GCM-16-256입니다. 무결성 검사 값(ICV)은 16바이트입니다. 키 길이는 256비트입니다.

사용되는 IPsec 모드는 전송 모드 로, 원래 패킷의 IP 헤더에 ESP(Encapsulated Security Payload) 헤더를 추가하여 종단 간 통신을 암호화하고 패킷 데이터를 암호화하는 모드입니다. OpenShift Container Platform은 현재 Pod 간 통신을 위해 IPsec 터널 모드를 사용하거나 지원하지 않습니다.

6.4.3. 보안 인증서 생성 및 교체
링크 복사

CNO(Cluster Network Operator)는 암호화에 IPsec에서 사용하는 자체 서명된 X.509 인증 기관(CA)을 생성합니다. 각 노드의 CSR(인증서 서명 요청)은 CNO에서 자동으로 충족됩니다.

CA는 10년 동안 유효합니다. 개별 노드 인증서는 5년간 유효하며 4년 6개월 경과 후 자동으로 교체됩니다.

맨 위로 이동

6.4. Pod 간 트래픽을 위한 IPsec 암호화

6.4.1. Pod-to-Pod IPsec으로 암호화된 네트워크 트래픽 흐름 유형
링크 복사

6.4.2. 암호화 프로토콜 및 IPsec 모드
링크 복사

6.4.3. 보안 인증서 생성 및 교체
링크 복사

자세한 정보

평가판, 구매 및 판매

커뮤니티

Red Hat 문서 정보

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat 소개

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links

6.4. Pod 간 트래픽을 위한 IPsec 암호화

6.4.1. Pod-to-Pod IPsec으로 암호화된 네트워크 트래픽 흐름 유형링크 복사링크가 클립보드에 복사되었습니다!

6.4.2. 암호화 프로토콜 및 IPsec 모드링크 복사링크가 클립보드에 복사되었습니다!

6.4.3. 보안 인증서 생성 및 교체링크 복사링크가 클립보드에 복사되었습니다!

자세한 정보

평가판, 구매 및 판매

커뮤니티

Red Hat 문서 정보

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat 소개

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links

6.4.1. Pod-to-Pod IPsec으로 암호화된 네트워크 트래픽 흐름 유형
링크 복사

6.4.2. 암호화 프로토콜 및 IPsec 모드
링크 복사

6.4.3. 보안 인증서 생성 및 교체
링크 복사