3장. Red Hat Advanced Cluster Security Cloud Service 아키텍처

Red Hat Advanced Cluster Security Cloud Service(RHACS Cloud Service)는 빌드, 배포 및 런타임 라이프사이클 전반에 걸쳐 Kubernetes 및 OpenShift Container Platform 클러스터 및 애플리케이션을 보호할 수 있는 Red Hat 관리 SaaS(Software-as-a-Service) 플랫폼입니다.

RHACS 클라우드 서비스에는 CIS(Center for Internet Security) 벤치마크 및 NIST(National Institute of Standards Technology) 지침과 같은 업계 표준을 기반으로 하는 많은 DevOps 시행 제어 및 보안 중심 모범 사례가 포함되어 있습니다. 기존 DevOps 툴 및 워크플로우와 통합하여 보안 및 규정 준수를 개선할 수도 있습니다.

중앙 서비스에는 UI(사용자 인터페이스), 데이터 스토리지, RHACS API(애플리케이션 프로그래밍 인터페이스) 및 이미지 스캔 기능이 포함됩니다. Red Hat Hybrid Cloud Console을 통해 Central 서비스를 배포합니다. 새 ACS 인스턴스를 생성할 때 Red Hat은 RHACS용 개별 컨트롤 플레인을 생성합니다.

RHACS 클라우드 서비스를 사용하면 중앙 인스턴스와 통신하는 자체 관리 클러스터를 보호할 수 있습니다. 보안 클러스터라는 클러스터는 Red Hat이 아닌 사용자가 관리합니다. 보안 클러스터 서비스에는 런타임 모니터링 및 컴플라이언스에 사용되는 선택적 취약점 검사 서비스, 승인 제어 서비스, 데이터 수집 서비스가 포함됩니다. 보안하려는 OpenShift 또는 Kubernetes 클러스터에 Secured 클러스터 서비스를 설치합니다.

RHACS Operator 또는 secured-cluster-services Helm 차트와 함께 Helm을 사용하여 OpenShift Container Platform에 RHACS를 설치하는 경우 RHACS는 모든 보안 클러스터에 StackRox 스캐너 및 스캐너 V4 구성 요소를 설치합니다. 이를 통해 통합 OpenShift 이미지 레지스트리 또는 위임된 스캔이 활성화된 경우 RHACS가 통합되는 레지스트리에서 이미지를 스캔할 수 있습니다. 보안 클러스터에 StackRox 스캐너 또는 스캐너 V4를 설치하지 않도록 선택하고 Central이 설치된 클러스터에만 설치할 수 있습니다. 자세한 내용은 "스캐너 V4 활성화"를 참조하십시오.