Red Hat Summit8.5. 네트워크 기반 개요 사용
Red Hat Advanced Cluster Security for Kubernetes에서는 네트워크 기반을 사용하여 위험을 최소화할 수 있습니다. 인프라의 보안을 유지하기 위한 사전 예방 조치입니다. Red Hat Advanced Cluster Security for Kubernetes는 먼저 기존 네트워크 흐름을 검색하고 기준을 생성한 다음 이 기준의 외부 네트워크 흐름을 비정상적인 것으로 처리합니다.
- 네트워크 기준 기능을 사용하려면 Kubernetes 버전 3.0.54 이상용 Red Hat Advanced Cluster Security를 사용해야 합니다.
- 기준 위반에 대한 알림을 활성화하려면 Kubernetes 버전 3.0.56 이상용 Red Hat Advanced Cluster Security를 사용해야 합니다.
Red Hat Advanced Cluster Security for Kubernetes를 설치할 때 기본 네트워크 기준선이 없습니다. Red Hat Advanced Cluster Security for Kubernetes는 네트워크 흐름을 발견하므로 기준을 생성한 다음 검색된 모든 네트워크 흐름을 추가합니다.
- Red Hat Advanced Cluster Security for Kubernetes가 새로운 네트워크 활동을 발견하면 해당 네트워크 흐름을 네트워크 기준선에 추가합니다.
- 네트워크 흐름이 비정상적인 흐름으로 표시되지 않으며 위반을 트리거하지 않습니다.
검색 단계 후:
- Red Hat Advanced Cluster Security for Kubernetes는 네트워크 기준선에 네트워크 흐름 추가를 중지합니다.
- 새 네트워크 흐름(네트워크 기반에 있지 않음)은 비정상적인 흐름으로 표시되지만 위반은 트리거되지 않습니다.
8.5.1. 네트워크 기준 보기
네트워크 그래프 보기에서 네트워크 기준을 볼 수 있습니다.
절차
- 네트워크 그래프 보기에서 하나 이상의 네임스페이스를 선택합니다.
- 배포를 선택합니다.
네트워크 흐름 세부 정보 패널에는 비정상적인 흐름과 기본 흐름이 모두 표시됩니다. 이 패널에서 다음을 수행할 수 있습니다.
- Anomalous로 마크를 선택하여 기준에서 불순종으로 네트워크 흐름 표시
- 기본 줄에 추가 를 선택하여 비정상적인 흐름에서 기준선 에 네트워크 흐름을 추가합니다.
8.5.2. 기준 위반에 대한 경고 활성화
Kubernetes용 Red Hat Advanced Cluster Security를 구성하여 비정상적인 네트워크 흐름을 감지하고 위반을 트리거할 수 있습니다.
기본 위반에 대한 경고를 활성화하려면 Red Hat Advanced Cluster Security for Kubernetes 버전 3.0.56 이상이 필요합니다.
절차
- Network Graph 보기에서 배포를 선택합니다.
- 네트워크 흐름 세부 정보 패널에서 기본 설정을 선택합니다.
기준 위반에 대한 경고를 설정합니다.
- 기준 위반에 대한 경고를 설정하면 비정상적인 네트워크 흐름이 위반을 트리거합니다.
- 비정상적인 네트워크 흐름에 대한 위반 수신을 중지하도록 기준 위반 토글에 대한 경고를 해제할 수 있습니다.
8.5.3. 네트워크 baselining 시간 프레임 구성
ROX_NETWORK_BASELINE_OBSERVATION_PERIOD 및 ROX_BASELINE_GENERATION_DURATION 환경 변수를 사용하여 관찰 기간 및 네트워크 기준 생성 기간을 구성할 수 있습니다.
절차
ROX_NETWORK_BASELINE_OBSERVATION_PERIOD및ROX_BASELINE_GENERATION_DURATION환경 변수를 설정합니다.$ oc -n stackrox set env deploy/central \ 1 ROX_NETWORK_BASELINE_OBSERVATION_PERIOD=<value> 2
$ oc -n stackrox set env deploy/central \ 1 ROX_BASELINE_GENERATION_DURATION=<value> 2
