1.5. GDPR 준비에 대한 Red Hat Advanced Cluster Management for Kubernetes 플랫폼 고려 사항

이 문서는 일반 데이터 보호 규정 (GDPR) 준비에 대한 준비를 돕기 위한 것입니다. 사용자가 구성할 수 있는 Kubernetes 플랫폼용 Red Hat Advanced Cluster Management의 기능과 제품 사용 측면과 GDPR 준비에 도움이 되도록 고려해야 하는 정보를 제공합니다. 클라이언트가 기능을 선택하고 구성할 수 있는 다양한 방법과 제품이 자체적으로 및 타사 클러스터 및 시스템과 함께 사용할 수 있는 다양한 방식으로 인해 이 정보가 완전한 목록이 아닙니다.

고객은 유럽 연합 일반 데이터 보호 규정을 포함한 다양한 법률 및 규정을 자체 준수하도록 할 책임이 있습니다. 고객은 고객의 비즈니스에 영향을 미칠 수 있는 관련 법률 및 규정의 식별 및 해석 및 고객이 이러한 법률 및 규정을 준수하기 위해 취해야 할 모든 조치를 취할 책임이 있습니다.

본원에서 설명된 제품, 서비스 및 기타 기능은 모든 클라이언트 상황에 적합하지 않으며 가용성이 제한될 수 있습니다. Red Hat은 법적, 회계 또는 감사 조언을 제공하거나, 서비스 또는 제품이 고객이 법률 또는 규정을 준수하도록 보장할 것을 보증하지 않습니다.

GDPR(General Data Protection Regulation)은 유럽 연합("EU")에 의해 채택되었으며 2018년 5월 25일부터 적용됩니다.

다음 섹션에서는 Red Hat Advanced Cluster Management for Kubernetes 플랫폼 내에서 데이터 관리의 측면을 설명하고 GDPR 요구 사항이 있는 클라이언트를 지원하는 기능에 대한 정보를 제공합니다.

Red Hat Advanced Cluster Management for Kubernetes는 컨테이너화된 온프레미스 애플리케이션을 개발하고 관리하기 위한 애플리케이션 플랫폼입니다. 컨테이너 오케스트레이터 Kubernetes, 클러스터 라이프사이클, 애플리케이션 라이프사이클 및 보안 프레임워크(governance, risk, compliance)를 포함하는 컨테이너를 관리하기 위한 통합 환경입니다.

따라서 Red Hat Advanced Cluster Management for Kubernetes 플랫폼은 주로 플랫폼의 구성 및 관리와 관련된 기술 데이터를 처리하며 그 중 일부는 GDPR의 적용을 받을 수 있습니다. Red Hat Advanced Cluster Management for Kubernetes 플랫폼은 플랫폼을 관리하는 사용자에 대한 정보도 처리합니다. 이 데이터는 GDPR 요구 사항 충족을 담당하는 고객의 인식을 위해 이 문서 전체에서 설명되어 있습니다.

이 데이터는 구성 파일 또는 데이터베이스로 로컬 또는 원격 파일 시스템의 플랫폼에서 유지됩니다. Red Hat Advanced Cluster Management for Kubernetes 플랫폼에서 실행되도록 개발된 애플리케이션은 GDPR에 따라 다른 형태의 개인 데이터를 처리할 수 있습니다. 플랫폼 데이터를 보호하고 관리하는 데 사용되는 메커니즘은 플랫폼에서 실행되는 애플리케이션에서도 사용할 수 있습니다. Red Hat Advanced Cluster Management for Kubernetes 플랫폼에서 실행되는 애플리케이션에서 수집한 개인 데이터를 관리하고 보호하려면 추가 메커니즘이 필요할 수 있습니다.

Kubernetes 플랫폼 및 해당 데이터 흐름에 대한 Red Hat Advanced Cluster Management를 가장 잘 이해하려면 Kubernetes, Docker 및 Operator의 작동 방식을 이해해야 합니다. 이러한 오픈 소스 구성 요소는 Red Hat Advanced Cluster Management for Kubernetes 플랫폼의 핵심입니다. Kubernetes 배포를 사용하여 Docker 이미지를 참조하는 Operator에 빌드된 애플리케이션 인스턴스를 배치합니다. Operator에는 애플리케이션에 대한 세부 정보가 포함되어 있으며 Docker 이미지에는 애플리케이션이 실행하는 데 필요한 모든 소프트웨어 패키지가 포함되어 있습니다.

Red Hat Advanced Cluster Management for Kubernetes 플랫폼은 민감한 개인 데이터를 수집하지 않습니다. 관리자 ID 및 암호, 서비스 사용자 ID 및 암호, IP 주소 및 Kubernetes 노드 이름과 같은 기술 데이터를 생성하고 관리합니다. 개인 데이터로 간주될 수 있습니다. Red Hat Advanced Cluster Management for Kubernetes 플랫폼은 플랫폼을 관리하는 사용자에 대한 정보도 처리합니다. 이러한 모든 정보는 역할 기반 액세스 제어가 있는 관리 콘솔 또는 Red Hat Advanced Cluster Management for Kubernetes 플랫폼 노드에 로그인하는 경우에도 시스템 관리자를 통해서만 시스템 관리자가 액세스할 수 있습니다.

Red Hat Advanced Cluster Management for Kubernetes 플랫폼에서 실행되는 애플리케이션은 개인 데이터를 수집할 수 있습니다.

컨테이너화된 애플리케이션을 실행하는 Kubernetes 플랫폼에 대한 Red Hat Advanced Cluster Management 사용 및 GDPR 요구 사항을 충족할 필요가 있는 경우, 애플리케이션에 의해 수집된 개인정보 유형과 해당 데이터 관리 방법의 측면을 고려해야 합니다.

이는 Red Hat Advanced Cluster Management for Kubernetes 플랫폼에서 수집한 데이터 유형에 대한 명확한 목록은 아닙니다. 이는 고려 사항에 대한 예가 제공됩니다. 데이터 유형에 대한 질문이 있는 경우 Red Hat에 문의하십시오.

Red Hat Advanced Cluster Management for Kubernetes 플랫폼은 로컬 또는 원격 파일 시스템의 상태 저장 저장소에 있는 플랫폼 구성 및 관리와 관련된 기술 데이터를 구성 파일 또는 데이터베이스로 유지합니다. 미사용 모든 데이터를 보호하려면 고려해야 합니다. Red Hat Advanced Cluster Management for Kubernetes 플랫폼은 dm-crypt 를 사용하는 상태 저장 저장소의 미사용 데이터 암호화를 지원합니다.

다음 항목은 데이터가 저장된 영역을 강조하며, 이는 GDPR에 대해 고려할 수 있습니다.

Red Hat Advanced Cluster Management for Kubernetes 플랫폼 데이터는 다음과 같이 정의된 제품 인터페이스 세트를 통해 액세스할 수 있습니다.

이러한 인터페이스는 Kubernetes 클러스터용 Red Hat Advanced Cluster Management를 관리할 수 있도록 설계되었습니다. Kubernetes용 Red Hat Advanced Cluster Management에 대한 관리 액세스 권한을 보호할 수 있으며, 요청이 생성되면 논리 3단계(인증, 역할 매핑 및 권한 부여)가 포함됩니다.

Red Hat Advanced Cluster Management for Kubernetes 사용자는 구성 및 관리와 관련된 기술 데이터를 처리하고 시스템 구성을 통해 보호하는 방법을 제어할 수 있습니다.

RBAC( 역할 기반 액세스 제어 )는 사용자가 액세스할 수 있는 데이터 및 기능을 제어합니다.

data-in-transit 은 TLS 를 사용하여 보호됩니다. HTTPS (TLS 기본)는 사용자 클라이언트와 백엔드 서비스 간의 안전한 데이터 전송에 사용됩니다. 사용자는 설치 중에 사용할 root 인증서를 지정할 수 있습니다.

data-at-rest 보호는 dm-crypt 를 사용하여 데이터를 암호화하여 지원합니다.

이러한 플랫폼 메커니즘은 Red Hat Advanced Cluster Management for Kubernetes 플랫폼 기술 데이터를 관리하고 보호하는 데 사용되는 동일한 플랫폼 메커니즘을 사용하여 사용자 개발 또는 사용자 제공 애플리케이션의 개인 데이터를 관리하고 보호할 수 있습니다. 고객은 추가 제어를 구현하기 위해 자체 기능을 개발할 수 있습니다.

Red Hat Advanced Cluster Management for Kubernetes 플랫폼은 제품에 의해 생성되거나 수집된 데이터를 삭제하기 위한 명령, API(애플리케이션 프로그래밍 인터페이스) 및 사용자 인터페이스 작업을 제공합니다. 이러한 기능을 사용하면 사용자는 서비스 사용자 ID 및 암호, IP 주소, Kubernetes 노드 이름 또는 기타 플랫폼 구성 데이터와 플랫폼을 관리하는 사용자에 대한 기술 데이터를 삭제할 수 있습니다.

데이터 삭제를 지원하기 위해 고려해야 하는 Red Hat Advanced Cluster Management for Kubernetes 플랫폼의 영역:

계정 데이터 삭제를 지원하기 위해 고려해야 하는 Red Hat Advanced Cluster Management for Kubernetes 플랫폼의 영역:

엔터프라이즈 LDAP 디렉터리를 통해 관리되는 사용자 ID 및 암호 데이터를 제거하는 기능은 Red Hat Advanced Cluster Management for Kubernetes 플랫폼과 함께 사용되는 LDAP 제품을 통해 제공됩니다.

이 문서에 요약된 기능을 사용하여 Red Hat Advanced Cluster Management for Kubernetes 플랫폼을 사용하면 최종 사용자가 개인 데이터로 간주되는 플랫폼 내의 모든 기술 데이터 사용을 제한할 수 있습니다.

GDPR 하에 사용자는 처리에 액세스, 수정 및 제한할 수 있는 권한이 있습니다. 이 문서의 다른 섹션을 참조하여 다음을 제어하십시오.

플랫폼으로서 Red Hat Advanced Cluster Management for Kubernetes는 관리자 사용자 ID 및 암호, 서비스 사용자 ID 및 암호, IP 주소 및 Kubernetes 노드 이름과 같이 개인 데이터로 간주할 수 있는 여러 기술 데이터 카테고리를 처리합니다. Red Hat Advanced Cluster Management for Kubernetes 플랫폼은 플랫폼을 관리하는 사용자에 대한 정보도 처리합니다. 플랫폼에서 실행되는 애플리케이션에서는 플랫폼에 알려지지 않은 다른 범주의 개인 데이터가 도입될 수 있습니다.

이 부록에는 플랫폼 서비스에서 기록한 데이터에 대한 세부 정보가 포함되어 있습니다.