3장. 컴플라이언스 관리
3.1. 컴플라이언스 기능 개요
규정 준수 기능을 사용하면 Kubernetes 클러스터가 업계 표준 및 규정 요구 사항을 준수할 수 있습니다. CIS, PCI-DSS, HIPAA 등과 같은 사전 정의된 벤치마크를 통해 클러스터를 지속적으로 모니터링할 수 있는 자동화된 규정 준수 검사를 제공합니다.
이 기능에는 관리자가 규정 준수 문제를 신속하게 식별하고 해결할 수 있도록 자세한 보고서 및 수정 지침이 포함되어 있습니다. RHACS(Red Hat Advanced Cluster Security for Kubernetes) 포털에서 규정 준수 기능을 사용하여 클러스터와 관련된 규정 준수 결과를 볼 수 있습니다.
규정 준수 기능에는 다음 섹션에 정보가 요약되어 있습니다.
이전에 Compliance 1.0 이라고 하는 대시보드 는 모든 클러스터에서 수집한 규정 준수 정보를 요약합니다. 워크로드 및 인프라 규정 준수를 지원합니다.
중요RHACS에서 규정 준수 검사를 실행하면 전체 Kubernetes 인프라 및 워크로드를 모니터링하고 필요한 표준을 충족하는지 확인할 수 있습니다. 규정 준수 대시보드를 사용하여 필터링 및 세부 보고를 사용할 수 있습니다.
자세한 내용은 워크로드 및 클러스터 규정 준수 모니터링 을 참조하십시오.
이전의 Compliance 2.0 으로 알려진 스케줄 및 지원 사항(기술 프리뷰) 에는 Compliance Operator를 사용하여 예약된 검사 후 단일 인터페이스에 규정 준수 정보가 요약되어 있습니다.
중요Compliance Operator가 설치된 Red Hat OpenShift 클러스터가 있는 경우 일정 페이지의 RHACS에서 규정 준수 검사 일정을 직접 생성하고 관리할 수 있습니다. 적용 범위 페이지에는 단일 인터페이스에서 벤치마크 및 프로필과 관련된 검사 결과가 표시됩니다.
자세한 내용은 스케줄링 규정 준수 검사 및 프로필 규정 준수 평가 (기술 프리뷰) 를 참조하십시오.
3.1.1. RHACS를 사용하여 규정 준수 평가 및 보고
대시보드 페이지에서는 다양한 보안 및 규제 프레임워크에서 적용되는 기술 제어를 통해 컨테이너화된 인프라 및 워크로드의 규정 준수를 평가하고 보고할 수 있습니다.
다음 업계 표준을 기반으로 즉시 사용 가능한 규정 준수 검사를 실행할 수 있습니다.
- Kubernetes 용 CIS(Center for Internet Security) 벤치마크
- HIPAA( Health Insurance Portability and Accountability Act )
- NIST(National Institute of Standards and Technology) 특수 발행 800-190
- NIST Special Publication 800-53
- PCI DSS( Payment Card Industry Data Security Standard )
OpenShift Compliance Operator Profiles: Compliance Operator는 OpenShift Container Platform Kubernetes API 리소스와 클러스터를 실행하는 노드의 규정 준수를 평가합니다. Compliance Operator 설치의 일부로 다양한 프로필을 사용할 수 있습니다.
사용 가능한 프로필에 대한 자세한 내용은 지원되는 규정 준수 프로필을 참조하십시오.
이러한 표준을 기반으로 환경을 스캔하면 다음을 수행할 수 있습니다.
- 규제 준수를 위해 인프라를 평가합니다.
- Kubernetes 오케스트레이터 강화.
- 환경의 전체 보안 상태를 이해하고 관리합니다.
- 클러스터, 네임스페이스 및 노드의 규정 준수 상태에 대한 자세한 개요를 확인합니다.
