15장. 위반에 응답
RHACS(Red Hat Advanced Cluster Security for Kubernetes)를 사용하면 정책 위반을 확인하고 위반의 실제 원인으로 이동하여 수정 조치를 취할 수 있습니다.
RHACS의 기본 제공 정책은 취약점(CVE), DevOps 모범 사례 위반, 위험이 높은 빌드 및 배포 관행, 의심스러운 런타임 동작을 포함하여 다양한 보안 결과를 식별합니다. 기본 기본 보안 정책을 사용하거나 사용자 지정 정책을 사용하는 경우 RHACS는 활성화된 정책이 실패할 때 위반을 보고합니다.
15.1. 플랫폼 구성 요소에 대한 네임스페이스 조건
플랫폼 구성 요소의 네임스페이스 조건을 이해하면 해당 환경의 OpenShift Container Platform, 계층화된 제품 및 타사 파트너에 속하는 네임스페이스를 식별하고 관리할 수 있습니다.
| 플랫폼 구성 요소 | 네임스페이스 조건 |
|---|---|
| OpenShift Container Platform |
|
| 계층화된 제품 |
|
| 타사 파트너 |
|
Red Hat Advanced Cluster Security for Kubernetes(RHACS)는 다음 regex 패턴을 사용하여 플랫폼 구성 요소에 속하는 워크로드를 식별합니다.
^kube-.*|^openshift-.*|^stackrox$|^rhacs-operator$|^open-cluster-management$|^multicluster-engine$|^aap$|^hive$|^nvidia-gpu-operator$
