Red Hat Summit7장. 기본 보안 정책
Red Hat Advanced Cluster Security for Kubernetes의 기본 보안 정책은 보안 문제를 식별하고 사용자 환경의 보안 모범 사례를 보장하는 광범위한 범위를 제공합니다. 이러한 정책을 구성하면 사용자 환경에서 위험이 높은 서비스 배포를 자동으로 방지하고 런타임 보안 문제에 대응할 수 있습니다.
Kubernetes용 Red Hat Advanced Cluster Security for Kubernetes 정책의 심각도 수준은 Red Hat 제품 보안에서 할당하는 심각도 수준과 다릅니다.
Red Hat Advanced Cluster Security for Kubernetes 정책 심각도 수준은 Critical, High, Medium 및 Low입니다. Red Hat 제품 보안팀은 취약점 심각도 수준을 심각, 중요, 보통 (Critical), 보통 (낮음), 낮음)으로 분류합니다.
정책의 심각도 수준과 Red Hat 제품 보안 심각도 수준은 상호 작용할 수 있지만 이를 구별하는 것이 중요합니다. Red Hat 제품 보안 심각도 수준에 대한 자세한 내용은 심각도 등급을 참조하십시오.
7.1. 심각한 심각도 보안 정책
다음 표에는 심각한 심각도인 Kubernetes용 Red Hat Advanced Cluster Security의 기본 보안 정책이 나열되어 있습니다. 정책은 라이프 사이클 단계에 따라 구성됩니다.
| 라이프 사이클 단계 | 이름 | 설명 | 상태 |
|---|---|---|---|
| 빌드 또는 배포 | Apache Struts: CVE-2017-5638 | 배포에 대한 경고에는 CVE-2017-5638 Apache Struts 취약점이 포함된 이미지가 있습니다. | enabled |
| 빌드 또는 배포 | Log4Shell: log4j Remote Code Execution 취약점 | 배포 시 경고에는 CVE-2021-44228 및 CVE-2021-45046 Log4Shell 취약점이 포함된 이미지가 포함됩니다. Apache Log4j Java 로깅 라이브러리의 2.0-beta9 - 2.15.0, 버전 2.12.2는 결함에 있습니다. | enabled |
| 빌드 또는 배포 | Spring4Shell (Spring Framework Remote Code Execution) 및 Spring Cloud 기능 취약점 | 배포 시 경고에는 CVE-2022-22965 취약점이 포함된 이미지와 SpringECDHE에 영향을 미치는 이미지와 CVE-2022-22963 취약점이 포함되어 있으며 이는 Spring Cloud에 영향을 미칩니다. 버전 3.16, 3.2.2 및 이전 지원되지 않는 버전인 Spring Cloud에는 결함이 포함되어 있습니다. 5.3.0 - 5.3.17 버전, 5.2.0 - 5.2.19 버전 및 지원되지 않는 이전 버전의 경우 보안 취약점이 있습니다. | enabled |
| 런타임 | Privileged 컨테이너에서 실행된 iptables | 권한 있는 Pod가 iptables를 실행할 때 경고입니다. | enabled |
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}