6.11. 특정 기준에서 컨테이너 또는 컨테이너 이미지의 보안 준수 평가


OSP(운영 체제 보호 프로필), PCI-DSS(Payment Card Industry Data Security Standard) 및 HIPAA(Health Insurance Portability and Accountability Act)와 같은 특정 보안 기준이 있는 컨테이너 또는 컨테이너 이미지의 규정 준수를 평가할 수 있습니다.

사전 요구 사항

  • openscap-utilsscap-security-guide 패키지가 설치되어 있습니다.
  • 시스템에 대한 root 액세스 권한이 있습니다.

절차

  1. 컨테이너 또는 컨테이너 이미지의 ID를 찾습니다.

    1. 컨테이너 ID를 찾으려면 podman ps -a 명령을 입력합니다.
    2. 컨테이너 이미지의 ID를 찾으려면 podman images 명령을 입력합니다.
  2. 프로필이 있는 컨테이너 또는 컨테이너 이미지의 규정 준수를 평가하고 검사 결과를 파일에 저장합니다.

    # oscap-podman <ID> xccdf eval --report <scan-report.html> --profile <profileID> /usr/share/xml/scap/ssg/content/ssg-rhel9-ds.xml

    교체:

    • 컨테이너 또는 컨테이너 이미지의 ID가 있는 <ID>
    • oscap 이 검사 결과를 저장하는 파일 이름이 < scan-report.html >
    • <profileID > 시스템이 준수해야 하는 프로필 ID(예: hipaa,ospp 또는 pci-dss) 사용

검증

  • 선택한 브라우저의 결과를 확인합니다. 예를 들면 다음과 같습니다.

    $ firefox <scan-report.html> &amp;
참고

notapplicable 로 표시된 규칙은 컨테이너 또는 컨테이너 이미지에는 적용되지 않고 베어 메탈 및 가상화된 시스템에만 적용됩니다.

추가 리소스

  • oscap-podman(8)scap-security-guide(8) 도움말 페이지.
  • /usr/share/doc/scap-security-guide/ 디렉터리.
Red Hat logoGithubRedditYoutubeTwitter

자세한 정보

평가판, 구매 및 판매

커뮤니티

Red Hat 문서 정보

Red Hat을 사용하는 고객은 신뢰할 수 있는 콘텐츠가 포함된 제품과 서비스를 통해 혁신하고 목표를 달성할 수 있습니다.

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat은 코드, 문서, 웹 속성에서 문제가 있는 언어를 교체하기 위해 최선을 다하고 있습니다. 자세한 내용은 다음을 참조하세요.Red Hat 블로그.

Red Hat 소개

Red Hat은 기업이 핵심 데이터 센터에서 네트워크 에지에 이르기까지 플랫폼과 환경 전반에서 더 쉽게 작업할 수 있도록 강화된 솔루션을 제공합니다.

© 2024 Red Hat, Inc.