Red Hat Summit3장. 컴플라이언스 관리
3.1. 컴플라이언스 기능 개요
규정 준수 기능을 사용하면 Kubernetes 클러스터가 업계 표준 및 규정 요구 사항을 준수할 수 있습니다. CIS, PCI-DSS, HIPAA 등과 같은 사전 정의된 벤치마크를 통해 클러스터를 지속적으로 모니터링할 수 있는 자동화된 규정 준수 검사를 제공합니다.
이 기능에는 관리자가 규정 준수 문제를 신속하게 식별하고 해결할 수 있도록 자세한 보고서 및 수정 지침이 포함되어 있습니다. RHACS(Red Hat Advanced Cluster Security for Kubernetes) 포털에서 규정 준수 기능을 사용하여 클러스터와 관련된 규정 준수 결과를 볼 수 있습니다.
규정 준수 기능에는 다음 섹션에 정보가 요약되어 있습니다.
- OpenShift 인프라 규정 준수
- 대시보드(더 이상 사용되지 않음)
3.1.1. OpenShift 인프라 규정 준수
이전에는 Compliance 2.0 이라고 하며 Compliance Operator를 사용하여 예약된 검사 후 단일 인터페이스에 규정 준수 정보를 요약합니다.
- Compliance Operator가 설치된 Red Hat OpenShift 클러스터가 있는 경우 일정 페이지의 RHACS에서 규정 준수 검사 일정을 직접 생성하고 관리할 수 있습니다. 적용 범위 페이지에는 단일 인터페이스에서 벤치마크 및 프로필과 관련된 검사 결과가 표시됩니다.
이제 새로운 OpenShift 인프라 규정 준수 기능을 사용하여 전체 OpenShift 클러스터 플릿의 규정 준수를 평가하고 조직의 보안 정책을 일관되게 준수할 수 있습니다. RHACS는 이제 예약된 검사의 일부 클러스터가 실패하더라도 보고서를 생성하므로 데이터 격차 없이 성공적으로 스캔된 클러스터의 규정 준수 상태에 대한 가시성을 유지할 수 있습니다.
자세한 내용은 OpenShift 규정 준수 사용을 참조하십시오.
Compliance 메뉴 및 API에 액세스하려면 사용자에게 Compliance 리소스에 대한 읽기 권한과 Cluster 리소스에 대한 읽기 권한이 있어야 합니다. 또한 검사 일정 구성에서 이메일 알림기를 사용하려면 사용자에게 Integration 리소스에 대한 읽기 권한이 필요합니다.
3.1.2. 대시보드(더 이상 사용되지 않음)
이전에는 Compliance 1.0 이라고 하며 모든 클러스터에서 수집한 규정 준수 정보가 요약되어 있습니다. 워크로드 및 인프라 규정 준수를 지원합니다. 대시보드는 RHACS 4.8에서 더 이상 사용되지 않으며 향후 릴리스에서 제거됩니다.
RHACS에서 규정 준수 검사를 실행하면 전체 Kubernetes 인프라 및 워크로드를 모니터링하고 필요한 표준을 충족하는지 확인할 수 있습니다. 규정 준수 대시보드를 사용하여 필터링 및 세부 보고를 사용할 수 있습니다.
자세한 내용은 규정 준수 대시보드 사용(더 이상 사용되지 않음)을 참조하십시오.
3.1.2.1. RHACS를 사용하여 규정 준수 평가 및 보고
대시보드 페이지에서는 다양한 보안 및 규제 프레임워크에서 적용되는 기술 제어를 통해 컨테이너화된 인프라 및 워크로드의 규정 준수를 평가하고 보고할 수 있습니다.
다음 업계 표준을 기반으로 즉시 사용 가능한 규정 준수 검사를 실행할 수 있습니다.
- Kubernetes 용 CIS(Center for Internet Security) 벤치마크
- HIPAA( Health Insurance Portability and Accountability Act )
- NIST(National Institute of Standards and Technology) 특수 발행 800-190
- NIST Special Publication 800-53
- PCI DSS( Payment Card Industry Data Security Standard )
OpenShift Compliance Operator 프로필
Compliance Operator는 OpenShift Container Platform Kubernetes API 리소스와 클러스터를 실행하는 노드의 규정 준수를 평가합니다. Compliance Operator 설치의 일부로 다양한 프로필을 사용할 수 있습니다.
사용 가능한 프로필에 대한 자세한 내용은 지원되는 규정 준수 프로필을 참조하십시오.
이러한 표준을 기반으로 환경을 스캔하면 다음을 수행할 수 있습니다.
- 규제 준수를 위해 인프라를 평가합니다.
- Kubernetes 오케스트레이터 강화.
- 환경의 전체 보안 상태를 이해하고 관리합니다.
- 클러스터, 네임스페이스 및 노드의 규정 준수 상태에 대한 자세한 개요를 확인합니다.
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}