Red Hat SummitYou are viewing documentation for a release that is no longer maintained. To view the documentation for the most recent version, see the latest RHACS docs.
5장. 보안 정책 관리
Red Hat Advanced Cluster Security for Kubernetes를 사용하면 기본 제공 보안 정책을 사용하고 컨테이너 환경에 대한 사용자 지정 다중 요소 정책을 정의할 수 있습니다. 이러한 정책을 구성하면 사용자 환경에서 고위험 서비스 배포를 자동으로 방지하고 런타임 보안 사고에 대응할 수 있습니다.
5.1. 기본 보안 정책 사용
Red Hat Advanced Cluster Security for Kubernetes에는 보안 문제를 식별하고 환경 내 보안 모범 사례를 보장하기 위한 광범위한 범위를 제공하는 기본 정책 세트가 포함되어 있습니다.
기본 정책을 보려면 다음을 수행합니다.
-
RHACS 포털에서 플랫폼 구성
정책으로 이동 합니다.
정책 보기는 기본 정책을 나열하고 각 정책에 대해 다음 매개변수를 포함합니다.
- Policy: 정책의 이름입니다.
- Description: 정책에 대한 경고에 대한 더 길고 자세한 설명입니다.
- Status: Enabled 또는 Disabled 정책의 현재 상태입니다.
- Notifiers: 정책에 대해 구성된 알림기 목록입니다.
- 심각도(심각도: 필요한 관심의 양에 대한 중요, 높음, 중간 또는 낮은 정책의 순위입니다.
- Lifecycle: 이 정책이 적용되는 컨테이너 라이프사이클(빌드, 배포 또는 런타임)의 단계와 정책이 활성화되면 시행 단계가 적용됩니다.
기본 정책에는 사전 구성된 매개변수가 있으며 다음과 같은 카테고리에 속합니다.
- 불투명 활동
- Cryptocurrency Mining
- DevOps 모범 사례
- Kubernetes
- 네트워크 도구
- 패키지 관리
- 권한
- 보안 모범 사례
- 시스템 수정
- 취약점 관리
이러한 범주를 편집할 수 있습니다.You can edit these categories create your own categories. 자체 카테고리를 만들 때 새 위젯은 대시보드에 해당 범주에 대한 정보를 표시합니다.
