2장. 컴플라이언스 관리
Red Hat Advanced Cluster Security for Kubernetes를 사용하면 컨테이너화된 인프라의 규정 준수 상태를 평가, 확인 및 보고할 수 있습니다. 다음을 포함하여 업계 표준을 기반으로 기본 규정 준수 검사를 실행할 수 있습니다.
- Docker 및 Kubernetes용 CIS Benchmarks (Center for Internet Security)
- HIPAA (Health insurance Portability and Accountability Act)
- NIST Special Publication 800-190 및 800-53 (National Institute of Standards and Technology)
- PCI DSS (Payment Card Industry Data Security Standard)
다음 표준을 기반으로 환경을 스캔하면 다음을 수행할 수 있습니다.
- 규제 준수를 위해 인프라를 평가하십시오.
- Docker 엔진 및 Kubernetes 오케스트레이터를 강화합니다.
- 사용자의 환경에 대한 전체 보안 태세를 이해하고 관리합니다.
- 클러스터, 네임스페이스 및 노드에 대한 규정 준수 상태에 대한 자세한 보기를 가져옵니다.
2.1. 규정 준수 대시보드 보기
규정 준수 대시보드에서는 사용자 환경의 모든 클러스터, 네임스페이스 및 노드에 대한 규정 준수 표준을 자세히 볼 수 있습니다.
컴플라이언스 대시보드에는 차트가 포함되어 있으며 규정 준수 지침에서 잠재적인 문제를 조사할 수 있는 옵션을 제공합니다. 단일 클러스터, 네임스페이스 또는 노드에 대한 규정 준수 검사 결과로 이동할 수 있습니다. 또한 컨테이너화된 환경의 규정 준수 상태에 대한 보고서를 생성할 수 있습니다.
절차
- RHACS 포털의 탐색 메뉴에서 Compliance (규정 준수)를 선택합니다.
참고
규정 준수 대시보드를 처음 열면 빈 대시보드가 표시됩니다. 규정 준수 검사를 실행하여 대시보드를 채워야 합니다.
