6장. 보안 정책 관리
Red Hat Advanced Cluster Security for Kubernetes를 사용하면 즉시 사용 가능한 보안 정책을 사용하고 컨테이너 환경에 대한 사용자 지정 다단계 정책을 정의할 수 있습니다. 이러한 정책을 구성하면 환경의 위험이 높은 서비스 배포를 자동으로 방지하고 런타임 보안 사고에 대응할 수 있습니다.
6.1. 기본 보안 정책 사용
Red Hat Advanced Cluster Security for Kubernetes에는 보안 문제를 식별하고 해당 환경의 보안에 대한 모범 사례를 제공하는 광범위한 기본 정책이 포함되어 있습니다.
기본 정책을 보려면 다음을 수행합니다.
-
RHACS 포털에서 플랫폼 구성
정책 관리로 이동합니다.
또한 정책 보기를 사용하면 정책을 구성할 수 있습니다.
정책 정보는 다음 그룹으로 구성됩니다.
- 정책: 정책의 이름입니다.
- Description: 정책에 대한 경고에 대한 자세한 설명입니다.
- status : 정책의 현재 상태( 활성화됨 또는 Disabled )입니다.
- Notifiers: 정책에 대해 구성된 알림자 목록입니다.
- 심각도: 필요한 관심 정도에 따라 심각, 높음, 중간 또는 낮음 정책의 순위입니다.
- 라이프사이클: 이 정책이 적용되는 컨테이너 라이프사이클(빌드, 배포 또는 런타임)과 정책이 활성화되면 시행이 적용되는 단계입니다.
정책 카테고리 보기에는 범주가 나열되고 정책의 범주를 관리할 수 있습니다. 기본적으로 모든 범주가 나열됩니다. 카테고리 이름을 사용하여 카테고리를 선택적으로 필터링합니다.
다음 카테고리가 나열됩니다.
- 비정상적인 활동
- Cryptocurrency Cryostat
- DevOps 모범 사례
- Docker CIS
- Kubernetes
- Kubernetes 이벤트
- 네트워크 툴
- 패키지 관리
- 권한
- 보안 모범 사례
- 공급망 보안
- 시스템 수정
- 취약점 관리
- 제로 신뢰
참고
기본 정책을 삭제하거나 기본 정책에 대한 정책 기준을 편집할 수 없습니다.
