Red Hat Summit Red Hat Summit지원콘솔개발자평가판 시작연락처

4.6. 프로세스 기준 사용

인프라 보안에 대한 프로세스 기반을 활용하여 위험을 최소화할 수 있습니다. 이 접근 방식을 통해 Red Hat Advanced Cluster Security for Kubernetes는 먼저 기존 프로세스를 검색하고 기준선을 생성합니다. 그런 다음 기본 거부 모드에서 작동하며 기준선에 나열된 프로세스만 실행할 수 있습니다.

프로세스 기준

Red Hat Advanced Cluster Security for Kubernetes를 설치할 때 기본 프로세스 기준선이 없습니다. Red Hat Advanced Cluster Security for Kubernetes가 배포를 발견하면 배포의 모든 컨테이너 유형에 대한 프로세스 기준선이 생성됩니다. 그런 다음 검색된 모든 프로세스를 자체 프로세스 기준선에 추가합니다.

프로세스 기준 상태

프로세스 검색 단계에서 모든 기준선은 잠금 해제된 상태입니다.

잠금 해제 된 상태에서는 다음을 수행합니다.

  • Red Hat Advanced Cluster Security for Kubernetes가 새로운 프로세스를 발견하면 해당 프로세스를 프로세스 기준선에 추가합니다.
  • 프로세스는 위험으로 표시되지 않으며 위반을 유발하지 않습니다.

Red Hat Advanced Cluster Security for Kubernetes가 배포 후 컨테이너로부터 첫 번째 프로세스 표시기를 수신하면 프로세스 검색 단계가 완료됩니다. 이 시점에서 다음을 수행합니다.

  • Red Hat Advanced Cluster Security for Kubernetes는 프로세스 기준선에 프로세스 추가를 중지합니다.
  • 프로세스 기준 상태에 있지 않은 새 프로세스가 위험으로 표시되지만 위반은 발생하지 않습니다.

위반을 생성하려면 프로세스 기준선을 수동으로 잠급니다.

잠긴 상태에서:

  • Red Hat Advanced Cluster Security for Kubernetes는 프로세스 기준선에 프로세스 추가를 중지합니다.
  • 프로세스 기준에 없는 새 프로세스에서 위반을 트리거합니다.

잠긴 또는 잠금 해제된 기준 상태와 관계없이 항상 기준선에서 프로세스를 추가하거나 제거할 수 있습니다.

참고

배포의 경우 각 Pod에 컨테이너가 여러 개 있는 경우 Kubernetes용 Red Hat Advanced Cluster Security는 각 컨테이너 유형에 대한 프로세스 기준을 생성합니다. 이러한 배포의 경우 일부 기준선이 잠겼고 일부 사항이 잠금 해제되면 해당 배포의 기준 상태가 skopeoed로 표시됩니다.

4.6.1. 프로세스 기준 보기

위험 보기에서 프로세스 기준 을 볼 수 있습니다.

절차

  1. RHACS 포털의 탐색 메뉴에서 Risk 를 선택합니다.
  2. 기본 위험 보기의 배포 목록에서 배포를 선택합니다. 배포 세부 정보는 오른쪽의 패널에서 열립니다.
  3. Deployment details 패널에서 Process Discovery 탭을 선택합니다.
  4. 프로세스 기준은 Spec Container Baselines 섹션에서 볼 수 있습니다.

4.6.2. 기준선에 프로세스 추가

기준선에 프로세스를 추가할 수 있습니다.

절차

  1. RHACS 포털의 탐색 메뉴에서 Risk 를 선택합니다.
  2. 기본 위험 보기의 배포 목록에서 배포를 선택합니다. 배포 세부 정보는 오른쪽의 패널에서 열립니다.
  3. Deployment details 패널에서 Process Discovery 탭을 선택합니다.
  4. 실행 중인 프로세스 섹션에서 프로세스 기준선에 추가할 프로세스의 추가 아이콘을 클릭합니다.
참고

Add 아이콘은 프로세스 기준선에 없는 프로세스에 대해서만 사용할 수 있습니다.

4.6.3. 기준에서 프로세스 제거

기준에서 프로세스를 제거할 수 있습니다.

절차

  1. RHACS 포털의 탐색 메뉴에서 Risk 를 선택합니다.
  2. 기본 위험 보기의 배포 목록에서 배포를 선택합니다. 배포 세부 정보는 오른쪽의 패널에서 열립니다.
  3. Deployment details 패널에서 Process Discovery 탭을 선택합니다.
  4. Spec Container baselines 섹션에서 프로세스 기준에서 제거할 프로세스의 제거 아이콘을 클릭합니다.

4.6.4. 프로세스 기준 잠금 및 잠금 해제

기준선에 나열되지 않은 모든 프로세스에 대한 위반을 트리거하고 기준선을 잠금 해제 하여 트리거 위반을 중지할 수 있습니다.

절차

  1. RHACS 포털의 탐색 메뉴에서 Risk 를 선택합니다.
  2. 기본 위험 보기의 배포 목록에서 배포를 선택합니다. 배포 세부 정보는 오른쪽의 패널에서 열립니다.
  3. Deployment details 패널에서 Process Discovery 탭을 선택합니다.

  4. Spec Container baselines 섹션에서 다음을 수행합니다.

    • 기준선에 없는 프로세스에 대한 위반을 트리거하려면 잠금 아이콘을 클릭합니다.
    • 기준선에 없는 프로세스에 대한 트리거 위반을 중지하려면 Unlock 아이콘을 클릭합니다.
Red Hat logoGithubRedditYoutubeTwitter

자세한 정보

평가판, 구매 및 판매

커뮤니티

Red Hat 문서 정보

Red Hat을 사용하는 고객은 신뢰할 수 있는 콘텐츠가 포함된 제품과 서비스를 통해 혁신하고 목표를 달성할 수 있습니다. 최신 업데이트를 확인하세요.

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat은 코드, 문서, 웹 속성에서 문제가 있는 언어를 교체하기 위해 최선을 다하고 있습니다. 자세한 내용은 다음을 참조하세요.Red Hat 블로그.

Red Hat 소개

Red Hat은 기업이 핵심 데이터 센터에서 네트워크 에지에 이르기까지 플랫폼과 환경 전반에서 더 쉽게 작업할 수 있도록 강화된 솔루션을 제공합니다.

© 2024 Red Hat, Inc.