3장. Red Hat Advanced Cluster Security Cloud Service 아키텍처

Red Hat Advanced Cluster Security Cloud Service(RHACS Cloud Service)는 빌드, 배포 및 런타임 라이프사이클 전반에 걸쳐 Kubernetes 및 OpenShift Container Platform 클러스터 및 애플리케이션을 보호할 수 있는 Red Hat 관리 SaaS(Software-as-a-Service) 플랫폼입니다.

RHACS 클라우드 서비스에는 CIS(Center for Internet Security) 벤치마크 및 NIST(National Institute of Standards Technology) 지침과 같은 업계 표준을 기반으로 하는 많은 DevOps 시행 제어 및 보안 중심 모범 사례가 포함되어 있습니다. 기존 DevOps 툴 및 워크플로우와 통합하여 보안 및 규정 준수를 개선할 수도 있습니다.

중앙 서비스에는 UI(사용자 인터페이스), 데이터 스토리지, RHACS API(애플리케이션 프로그래밍 인터페이스) 및 이미지 스캔 기능이 포함됩니다. Red Hat Hybrid Cloud Console을 통해 Central 서비스를 배포합니다. 새 ACS 인스턴스를 생성할 때 Red Hat은 RHACS용 개별 컨트롤 플레인을 생성합니다.

RHACS 클라우드 서비스를 사용하면 중앙 인스턴스와 통신하는 자체 관리 클러스터를 보호할 수 있습니다. 보안 클러스터라는 클러스터는 Red Hat이 아닌 사용자가 관리합니다. 보안 클러스터 서비스에는 런타임 모니터링 및 컴플라이언스에 사용되는 선택적 취약점 검사 서비스, 승인 제어 서비스, 데이터 수집 서비스가 포함됩니다. 보안하려는 OpenShift 또는 Kubernetes 클러스터에 Secured 클러스터 서비스를 설치합니다.