1.5. Red Hat Advanced Cluster Management for Kubernetes 플랫폼 고려 사항

이 문서는 일반 데이터 보호 규정 (ECDHE) 준비에 도움이 되도록 작성되었습니다. 이 제품은 사용자가 구성할 수 있는 Red Hat Advanced Cluster Management for Kubernetes 플랫폼의 기능과 제품 사용의 측면에 대한 정보를 제공합니다. 이 기능은 귀하의 organization with help your enterprise readiness를 참조하십시오. 클라이언트가 선택하고 구성할 수 있는 다양한 방법과 제품이 타사 클러스터 및 시스템과 함께 사용할 수 있는 다양한 방법으로 인해 이 정보는 포괄적인 목록이 아닙니다.

고객은 유럽 연합 일반 데이터 보호 규정을 포함하여 다양한 법률 및 규정을 준수할 책임이 있습니다. 고객은 고객의 비즈니스에 영향을 미칠 수 있는 모든 관련 법률 및 규정의 식별 및 해석과 고객이 이러한 법률 및 규정을 준수하기 위해 취해야 할 모든 조치에 대한 조언을 얻을 책임이 있습니다.

여기에 설명된 제품, 서비스 및 기타 기능은 모든 클라이언트 상황에 적합하지 않으며 가용성을 제한할 수 있습니다. Red Hat은 법률, 회계 또는 감사 조언을 제공하거나 서비스 또는 제품이 고객이 법률 또는 규정을 준수하도록 보장한다는 것을 보증하지 않습니다.

general Data Protection regulations regulations (ECDHE)는 유럽 연합 ( EU)에 의해 채택되었으며 2018 년 5 월 25 일부터 적용됩니다.

다음 섹션에서는 Red Hat Advanced Cluster Management for Kubernetes 플랫폼 내에서 데이터 관리의 측면을 설명하고 client에 대한 requirements 요구 사항을 지원하는 기능에 대한 정보를 제공합니다.

Red Hat Advanced Cluster Management for Kubernetes는 컨테이너화된 온프레미스 애플리케이션을 개발하고 관리하기 위한 애플리케이션 플랫폼입니다. 컨테이너 오케스트레이터 Kubernetes, 클러스터 라이프사이클, 애플리케이션 라이프사이클 및 보안 프레임워크( 정부, 위험 및 규정 준수)가 포함된 컨테이너를 관리하기 위한 통합 환경입니다.

따라서 Red Hat Advanced Cluster Management for Kubernetes 플랫폼은 플랫폼 구성 및 관리와 관련된 기술 데이터를 주로 처리하며, 그 중 일부는ECDHE의 대상이 될 수 있습니다. Red Hat Advanced Cluster Management for Kubernetes 플랫폼은 플랫폼을 관리하는 사용자에 대한 정보도 처리합니다. 이 데이터는 10.0.0.1 요구 사항 충족을 담당하는 고객의 인식을 위해 이 문서 전체에 설명되어 있습니다.

이 데이터는 구성 파일이나 데이터베이스에 있는 로컬 또는 원격 파일 시스템의 플랫폼에서 유지됩니다. Kubernetes 플랫폼용 Red Hat Advanced Cluster Management에서 실행되도록 개발된 애플리케이션은 journalctl에 따라 다른 형태의 개인 데이터를 처리할 수 있습니다. 플랫폼 데이터를 보호하고 관리하는 데 사용되는 메커니즘은 플랫폼에서 실행되는 애플리케이션에서도 사용할 수 있습니다. Red Hat Advanced Cluster Management for Kubernetes 플랫폼에서 실행되는 애플리케이션에 의해 수집된 개인 데이터를 관리하고 보호하는 데 추가 메커니즘이 필요할 수 있습니다.

Kubernetes 플랫폼용 Red Hat Advanced Cluster Management 및 해당 데이터 흐름을 가장 잘 이해하려면 Kubernetes, Docker 및 Operator의 작동 방식을 이해해야 합니다. 이러한 오픈 소스 구성 요소는 Red Hat Advanced Cluster Management for Kubernetes 플랫폼의 핵심입니다. Kubernetes 배포를 사용하여 Docker 이미지를 참조하는 Operator에 빌드된 애플리케이션 인스턴스를 배치합니다. Operator에는 애플리케이션에 대한 세부 정보가 포함되어 있으며 Docker 이미지에는 애플리케이션이 실행해야 하는 모든 소프트웨어 패키지가 포함되어 있습니다.

Red Hat Advanced Cluster Management for Kubernetes 플랫폼은 민감한 개인 데이터를 수집하지 않습니다. 관리자 ID 및 암호, 서비스 사용자 ID 및 암호, IP 주소 및 Kubernetes 노드 이름과 같은 기술 데이터를 생성하고 관리하며, 이는 개인 데이터로 간주될 수 있습니다. Red Hat Advanced Cluster Management for Kubernetes 플랫폼은 플랫폼을 관리하는 사용자에 대한 정보도 처리합니다. 이러한 모든 정보는 역할 기반 액세스 제어가 있는 관리 콘솔을 통해 또는 Kubernetes 플랫폼 용 Red Hat Advanced Cluster Management for Kubernetes 플랫폼 노드에 로그인하더라도 시스템 관리자만 액세스할 수 있습니다.

Red Hat Advanced Cluster Management for Kubernetes 플랫폼에서 실행되는 애플리케이션은 개인 데이터를 수집할 수 있습니다.

컨테이너화된 애플리케이션을 실행하는 Kubernetes 플랫폼용 Red Hat Advanced Cluster Management의 사용 및 journalctl 요구 사항을 충족할 때, 다음과 같은 애플리케이션에서 수집한 개인 데이터 유형 및 해당 데이터를 관리하는 방법을 고려해야 합니다.

이는 Red Hat Advanced Cluster Management for Kubernetes 플랫폼에서 수집하는 데이터 유형의 최종 목록이 아닙니다. 이는 고려해야 할 예로 제공됩니다. 데이터 유형에 대한 질문이 있는 경우 Red Hat에 문의하십시오.

Red Hat Advanced Cluster Management for Kubernetes 플랫폼은 로컬 또는 원격 파일 시스템에 구성 파일 또는 데이터베이스에 있는 상태 저장 저장소의 플랫폼 구성 및 관리와 관련된 기술 데이터를 유지합니다. 모든 데이터를 안전하게 보호해야합니다. Red Hat Advanced Cluster Management for Kubernetes 플랫폼은 dm-crypt 를 사용하는 상태 저장 저장소의 데이터 암호화를 지원합니다.

다음 항목에서는 data가 저장된 영역을 강조 표시합니다.이 항목은 10.0.0.1에 대해 고려해야 할 수 있습니다.

Kubernetes 플랫폼용 Red Hat Advanced Cluster Management 데이터는 다음과 같은 정의된 제품 인터페이스를 통해 액세스할 수 있습니다.

이러한 인터페이스는 Red Hat Advanced Cluster Management for Kubernetes 클러스터를 관리할 수 있도록 설계되었습니다. Red Hat Advanced Cluster Management for Kubernetes에 대한 관리 액세스는 안전하게 보호할 수 있으며 요청이 수행될 때 세 가지 논리, 즉 인증, 역할 매핑 및 권한 부여가 수행됩니다.

Kubernetes용 Red Hat Advanced Cluster Management 사용자는 시스템 구성을 통해 구성 및 관리와 관련된 기술 데이터를 처리하고 보호하는 방식을 제어할 수 있습니다.

RBAC( 역할 기반 액세스 제어 )는 사용자가 액세스할 수 있는 데이터 및 기능을 제어합니다.

Data-in-transit 은 TLS 를 사용하여 보호됩니다. HTTPS (TLS 기본)는 사용자 클라이언트와 백엔드 서비스 간의 보안 데이터 전송에 사용됩니다. 사용자는 설치 중에 사용할 루트 인증서를 지정할 수 있습니다.

data-at-rest 보호는 dm-crypt 를 사용하여 데이터를 암호화하는 방식으로 지원됩니다.

Kubernetes 플랫폼용 Red Hat Advanced Cluster Management for Kubernetes 플랫폼 기술 데이터를 관리하고 보호하는 데 사용되는 동일한 플랫폼 메커니즘을 사용하여 사용자 개발 또는 사용자 제공 애플리케이션의 개인 데이터를 관리하고 보호할 수 있습니다. 클라이언트는 추가 제어를 구현하기 위해 자체 기능을 개발할 수 있습니다.

Red Hat Advanced Cluster Management for Kubernetes 플랫폼은 명령으로 생성되거나 제품에 의해 수집된 데이터를 삭제하기 위한 명령, API(애플리케이션 프로그래밍 인터페이스) 및 사용자 인터페이스 작업을 제공합니다. 이러한 기능을 통해 사용자는 서비스 사용자 ID 및 암호, IP 주소, Kubernetes 노드 이름 또는 기타 플랫폼 구성 데이터와 같은 기술 데이터를 삭제할 수 있습니다.

데이터 삭제 지원을 위해 고려해야 할 Kubernetes 플랫폼용 Red Hat Advanced Cluster Management 영역:

계정 데이터 삭제 지원을 위해 고려해야 할 Red Hat Advanced Cluster Management for Kubernetes 플랫폼 영역입니다.

엔터프라이즈 LDAP 디렉터리를 통해 관리되는 사용자 ID 및 암호 데이터를 제거하는 기능은 Kubernetes용 Red Hat Advanced Cluster Management와 함께 사용되는 LDAP 제품에서 제공합니다.

이 문서에 요약된 기능을 사용하여 Red Hat Advanced Cluster Management for Kubernetes 플랫폼을 사용하면 최종 사용자가 개인 데이터로 간주되는 플랫폼 내의 모든 기술 데이터 사용을 제한할 수 있습니다.

journalctl에 따라 사용자는 처리에 액세스, 수정 및 제한할 수 있는 권한이 있습니다. 다음을 제어하려면 이 문서의 다른 섹션을 참조하십시오.

Red Hat Advanced Cluster Management for Kubernetes는 관리자 ID 및 암호, 서비스 사용자 ID 및 암호, IP 주소 및 Kubernetes 노드 이름과 같은 개인 데이터로 간주할 수 있는 몇 가지 기술 데이터를 다룹니다. Red Hat Advanced Cluster Management for Kubernetes 플랫폼은 플랫폼을 관리하는 사용자에 대한 정보도 처리합니다. 플랫폼에서 실행되는 애플리케이션은 플랫폼에 알 수 없는 다른 범주의 개인 데이터를 도입할 수 있습니다.

이 부록에는 플랫폼 서비스에서 기록한 데이터에 대한 세부 정보가 포함되어 있습니다.