12장. Google Cloud Security Command Center와 통합
Google Cloud Security Command Center (Cloud SCC)를 사용하는 경우 Red Hat Advanced Cluster Security for Kubernetes에서 Cloud SCC로 경고를 전달할 수 있습니다. 이 가이드에서는 Red Hat Advanced Cluster Security for Kubernetes를 Cloud SCC와 통합하는 방법을 설명합니다.
다음 단계는 Red Hat Advanced Cluster Security for Kubernetes를 Cloud SCC와 통합하는 고급 워크플로를 나타냅니다.
- Google Cloud에 새 보안 소스를 등록합니다.
- Red Hat Advanced Cluster Security for Kubernetes에 소스 ID 및 서비스 계정 키를 제공합니다.
- 알림을 보낼 정책을 식별하고 해당 정책에 대한 알림 설정을 업데이트합니다.
12.1. Google Cloud SCC 구성
먼저 Red Hat Advanced Cluster Security for Kubernetes를 신뢰할 수 있는 Cloud SCC 소스로 추가합니다.
프로세스
- Cloud Security Command Center에 취약점 및 위협 소스 추가 가이드를 따르고 Red Hat Advanced Cluster Security for Kubernetes를 신뢰할 수 있는 Cloud SCC 소스로 추가합니다. Kubernetes 통합을 위해 Google Cloud가 Red Hat Advanced Cluster Security를 위해 생성하는 소스 ID 를 기록해 두십시오. 등록 후 소스 ID가 표시되지 않으면 Cloud SCC 보안 소스 페이지에서 찾을 수 있습니다.
- 이전 단계에서 생성한 서비스 계정 또는 기존 계정의 키를 생성합니다. 자세한 내용은 서비스 계정 키 생성 및 관리를 위한 Google Cloud 가이드를 참조하십시오.
