Red Hat Summit7.4. 보안 프로필 운영자 이해
OpenShift Container Platform 관리자는 Security Profiles Operator를 사용하여 클러스터에서 강화된 보안 조치를 정의할 수 있습니다.
중요
Security Profiles Operator는 Red Hat Enterprise Linux CoreOS(RHCOS) 워커 노드만 지원합니다. Red Hat Enterprise Linux(RHEL) 노드는 지원되지 않습니다.
7.4.1. 보안 프로필 정보
링크 복사링크가 클립보드에 복사되었습니다!
보안 프로필을 사용하면 클러스터의 컨테이너 수준에서 보안을 강화할 수 있습니다.
Seccomp 보안 프로필은 프로세스가 수행할 수 있는 시스템 호출을 나열합니다. SELinux보다 권한이 더 광범위하여 사용자는 쓰기 등 시스템 전체의 작업을 제한할 수 있습니다.
SELinux 보안 프로필은 시스템 내 프로세스, 애플리케이션 또는 파일에 대한 액세스와 사용을 제한하는 레이블 기반 시스템을 제공합니다. 환경 내의 모든 파일에는 권한을 정의하는 레이블이 있습니다. SELinux 프로필은 디렉토리와 같은 주어진 구조 내에서 액세스를 정의할 수 있습니다.
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}