5장. 보안 정책 관리
Red Hat Advanced Cluster Security for Kubernetes를 사용하면 기본 제공 보안 정책을 사용하고 컨테이너 환경에 대한 사용자 지정 다중 요소 정책을 정의할 수 있습니다. 이러한 정책을 구성하면 사용자 환경에서 고위험 서비스 배포를 자동으로 방지하고 런타임 보안 사고에 대응할 수 있습니다.
5.1. 기본 보안 정책 사용
Red Hat Advanced Cluster Security for Kubernetes에는 보안 문제를 식별하고 환경 내 보안 모범 사례를 보장하기 위한 광범위한 범위를 제공하는 기본 정책 세트가 포함되어 있습니다.
기본 정책을 보려면 다음을 수행합니다.
-
RHACS 포털에서 플랫폼 구성
정책으로 이동 합니다.
정책 보기는 기본 정책을 나열하고 각 정책에 대해 다음 매개변수를 포함합니다.
- Policy: 정책의 이름입니다.
- Description: 정책에 대한 경고에 대한 더 길고 자세한 설명입니다.
- Status: Enabled 또는 Disabled 정책의 현재 상태입니다.
- Notifiers: 정책에 대해 구성된 알림기 목록입니다.
- 심각도(심각도: 필요한 관심의 양에 대한 중요, 높음, 중간 또는 낮은 정책의 순위입니다.
- Lifecycle: 이 정책이 적용되는 컨테이너 라이프사이클(빌드, 배포 또는 런타임)의 단계와 정책이 활성화되면 시행 단계가 적용됩니다.
기본 정책에는 사전 구성된 매개변수가 있으며 다음과 같은 카테고리에 속합니다.
- 불투명 활동
- Cryptocurrency Mining
- DevOps 모범 사례
- Kubernetes
- 네트워크 도구
- 패키지 관리
- 권한
- 보안 모범 사례
- 시스템 수정
- 취약점 관리
이러한 카테고리를 편집하고 자체 카테고리를 만들 수 있습니다. 자체 카테고리를 만들 때 새 위젯은 대시보드에 해당 범주에 대한 정보를 표시합니다.
참고
기본 정책 또는 기본 정책에 대한 정책 기준을 편집할 수 없습니다.
