Jump To Close Expand all Collapse all Table of contents 보안 및 컴플라이언스 1. OpenShift Container Platform 보안 및 컴플라이언스 Expand section "1. OpenShift Container Platform 보안 및 컴플라이언스" Collapse section "1. OpenShift Container Platform 보안 및 컴플라이언스" 1.1. 보안 개요 1.2. 컴플라이언스 개요 1.3. 추가 리소스 2. 컨테이너 보안 Expand section "2. 컨테이너 보안" Collapse section "2. 컨테이너 보안" 2.1. 컨테이너 보안 이해 Expand section "2.1. 컨테이너 보안 이해" Collapse section "2.1. 컨테이너 보안 이해" 2.1.1. 컨테이너 정의 2.1.2. OpenShift Container Platform의 정의 2.2. 호스트 및 VM 보안 이해 Expand section "2.2. 호스트 및 VM 보안 이해" Collapse section "2.2. 호스트 및 VM 보안 이해" 2.2.1. RHCOS(Red Hat Enterprise Linux CoreOS)의 컨테이너 보안 2.2.2. 가상화 및 컨테이너 비교 2.2.3. OpenShift Container Platform 보호 2.3. RHCOS 강화 Expand section "2.3. RHCOS 강화" Collapse section "2.3. RHCOS 강화" 2.3.1. RHCOS에서 강화할 대상 선택 2.3.2. RHCOS 강화 방법 선택 Expand section "2.3.2. RHCOS 강화 방법 선택" Collapse section "2.3.2. RHCOS 강화 방법 선택" 2.3.2.1. 설치 전 강화 2.3.2.2. 설치 중 강화 2.3.2.3. 클러스터가 실행된 후 강화 2.4. 컨테이너 이미지 서명 Expand section "2.4. 컨테이너 이미지 서명" Collapse section "2.4. 컨테이너 이미지 서명" 2.4.1. Red Hat Container Registries에 대한 서명 확인 활성화 2.4.2. 서명 확인 구성 확인 2.4.3. 검증 가능한 서명이 없는 컨테이너 이미지의 확인 이해 Expand section "2.4.3. 검증 가능한 서명이 없는 컨테이너 이미지의 확인 이해" Collapse section "2.4.3. 검증 가능한 서명이 없는 컨테이너 이미지의 확인 이해" 2.4.3.1. 업데이트 중 자동 확인 2.4.3.2. skopeo를 사용하여 Red Hat 컨테이너 이미지의 서명 확인 2.4.4. 추가 리소스 2.5. 컴플라이언스 이해 Expand section "2.5. 컴플라이언스 이해" Collapse section "2.5. 컴플라이언스 이해" 2.5.1. 컴플라이언스 및 위험 관리 이해 2.6. 컨테이너 콘텐츠 보안 Expand section "2.6. 컨테이너 콘텐츠 보안" Collapse section "2.6. 컨테이너 콘텐츠 보안" 2.6.1. 컨테이너 내부 보안 2.6.2. UBI를 사용하여 재배포 가능한 이미지 생성 2.6.3. RHEL의 보안 스캔 Expand section "2.6.3. RHEL의 보안 스캔" Collapse section "2.6.3. RHEL의 보안 스캔" 2.6.3.1. OpenShift 이미지 스캔 2.6.4. 외부 스캔 통합 Expand section "2.6.4. 외부 스캔 통합" Collapse section "2.6.4. 외부 스캔 통합" 2.6.4.1. 이미지 메타데이터 Expand section "2.6.4.1. 이미지 메타데이터" Collapse section "2.6.4.1. 이미지 메타데이터" 2.6.4.1.1. 주석 키 예 2.6.4.1.2. 주석 값 예 2.6.4.2. 이미지 오브젝트에 주석 달기 Expand section "2.6.4.2. 이미지 오브젝트에 주석 달기" Collapse section "2.6.4.2. 이미지 오브젝트에 주석 달기" 2.6.4.2.1. 주석 CLI 명령 예 2.6.4.3. Pod 실행 제어 Expand section "2.6.4.3. Pod 실행 제어" Collapse section "2.6.4.3. Pod 실행 제어" 2.6.4.3.1. 주석 예 2.6.4.4. 통합 참조 Expand section "2.6.4.4. 통합 참조" Collapse section "2.6.4.4. 통합 참조" 2.6.4.4.1. REST API 호출 예 2.7. 안전하게 컨테이너 레지스트리 사용 Expand section "2.7. 안전하게 컨테이너 레지스트리 사용" Collapse section "2.7. 안전하게 컨테이너 레지스트리 사용" 2.7.1. 컨테이너의 출처를 알고 있습니까? 2.7.2. 불변의 인증된 컨테이너 2.7.3. Red Hat Registry 및 Ecosystem Catalog에서 컨테이너 가져오기 2.7.4. OpenShift Container Registry 2.7.5. Red Hat Quay를 사용하여 컨테이너 저장 2.8. 빌드 프로세스 보안 Expand section "2.8. 빌드 프로세스 보안" Collapse section "2.8. 빌드 프로세스 보안" 2.8.1. 한 번 빌드하여 어디에나 배포 2.8.2. 빌드 관리 2.8.3. 빌드 중 입력 보안 2.8.4. 빌드 프로세스 설계 2.8.5. Knative 서버리스 애플리케이션 빌드 2.8.6. 추가 리소스 2.9. 컨테이너 배포 Expand section "2.9. 컨테이너 배포" Collapse section "2.9. 컨테이너 배포" 2.9.1. 트리거를 사용하여 컨테이너 배포 제어 2.9.2. 배포할 수 있는 이미지 소스 제어 2.9.3. 서명 전송 사용 2.9.4. 보안 및 구성 맵 생성 2.9.5. 지속적인 배포 자동화 2.10. 컨테이너 플랫폼 보안 Expand section "2.10. 컨테이너 플랫폼 보안" Collapse section "2.10. 컨테이너 플랫폼 보안" 2.10.1. 멀티 테넌시로 컨테이너 격리 2.10.2. 승인 플러그인으로 컨트롤 플레인 보호 Expand section "2.10.2. 승인 플러그인으로 컨트롤 플레인 보호" Collapse section "2.10.2. 승인 플러그인으로 컨트롤 플레인 보호" 2.10.2.1. SCC(보안 컨텍스트 제약 조건) 2.10.2.2. 서비스 계정에 역할 부여 2.10.3. 인증 및 권한 부여 Expand section "2.10.3. 인증 및 권한 부여" Collapse section "2.10.3. 인증 및 권한 부여" 2.10.3.1. OAuth를 사용하여 액세스 제어 2.10.3.2. API 액세스 제어 및 관리 2.10.3.3. Red Hat Single Sign-On 2.10.3.4. 보안 셀프 서비스 웹 콘솔 2.10.4. 플랫폼의 인증서 관리 Expand section "2.10.4. 플랫폼의 인증서 관리" Collapse section "2.10.4. 플랫폼의 인증서 관리" 2.10.4.1. 사용자 정의 인증서 구성 2.11. 네트워크 보안 Expand section "2.11. 네트워크 보안" Collapse section "2.11. 네트워크 보안" 2.11.1. 네트워크 네임스페이스 사용 2.11.2. 네트워크 정책으로 Pod 분리 2.11.3. 여러 Pod 네트워크 사용 2.11.4. 애플리케이션 격리 2.11.5. 수신 트래픽 보안 2.11.6. 송신 트래픽 보안 2.12. 연결된 스토리지 보안 Expand section "2.12. 연결된 스토리지 보안" Collapse section "2.12. 연결된 스토리지 보안" 2.12.1. 영구 볼륨 플러그인 2.12.2. 공유 스토리지 2.12.3. 블록 스토리지 2.13. 클러스터 이벤트 및 로그 모니터링 Expand section "2.13. 클러스터 이벤트 및 로그 모니터링" Collapse section "2.13. 클러스터 이벤트 및 로그 모니터링" 2.13.1. 클러스터 이벤트 감시 2.13.2. 로깅 2.13.3. 감사 로그 3. 인증서 구성 Expand section "3. 인증서 구성" Collapse section "3. 인증서 구성" 3.1. 기본 수신 인증서 교체 Expand section "3.1. 기본 수신 인증서 교체" Collapse section "3.1. 기본 수신 인증서 교체" 3.1.1. 기본 수신 인증서 이해 3.1.2. 기본 수신 인증서 교체 3.2. API 서버 인증서 추가 Expand section "3.2. API 서버 인증서 추가" Collapse section "3.2. API 서버 인증서 추가" 3.2.1. certificate이라는 API 서버 추가 3.3. 서비스 제공 인증서 보안을 사용하여 서비스 트래픽 보안 Expand section "3.3. 서비스 제공 인증서 보안을 사용하여 서비스 트래픽 보안" Collapse section "3.3. 서비스 제공 인증서 보안을 사용하여 서비스 트래픽 보안" 3.3.1. 서비스 제공 인증서 이해 3.3.2. 서비스 인증서 추가 3.3.3. 구성 맵에 서비스 CA 번들 추가 3.3.4. API 서비스에 서비스 CA 번들 추가 3.3.5. 사용자 정의 리소스 정의에 서비스 CA 번들 추가 3.3.6. 변경 웹 후크 구성에 서비스 CA 번들 추가 3.3.7. 검증 웹 후크 구성에 서비스 CA 번들 추가 3.3.8. 생성된 서비스 인증서를 직접 순환 3.3.9. 서비스 CA 인증서를 직접 순환 3.4. CA 번들 업데이트 Expand section "3.4. CA 번들 업데이트" Collapse section "3.4. CA 번들 업데이트" 3.4.1. CA 번들 인증서 이해 3.4.2. CA 번들 인증서 교체 4. 인증서 유형 및 설명 Expand section "4. 인증서 유형 및 설명" Collapse section "4. 인증서 유형 및 설명" 4.1. API 서버의 사용자 제공 인증서 Expand section "4.1. API 서버의 사용자 제공 인증서" Collapse section "4.1. API 서버의 사용자 제공 인증서" 4.1.1. 목적 4.1.2. 위치 4.1.3. 관리 4.1.4. 만료 4.1.5. 사용자 정의 4.2. 프록시 인증서 Expand section "4.2. 프록시 인증서" Collapse section "4.2. 프록시 인증서" 4.2.1. 목적 4.2.2. 설치 중 프록시 인증서 관리 4.2.3. 위치 4.2.4. 만료 4.2.5. 서비스 4.2.6. 관리 4.2.7. 사용자 정의 4.2.8. 갱신 4.3. 서비스 CA 인증서 Expand section "4.3. 서비스 CA 인증서" Collapse section "4.3. 서비스 CA 인증서" 4.3.1. 목적 4.3.2. 만료 4.3.3. 관리 4.3.4. 서비스 4.4. 노드 인증서 Expand section "4.4. 노드 인증서" Collapse section "4.4. 노드 인증서" 4.4.1. 목적 4.4.2. 위치 4.4.3. 관리 4.4.4. 만료 4.4.5. 갱신 4.5. 부트스트랩 인증서 Expand section "4.5. 부트스트랩 인증서" Collapse section "4.5. 부트스트랩 인증서" 4.5.1. 목적 4.5.2. 관리 4.5.3. 만료 4.5.4. 사용자 정의 4.6. etcd 인증서 Expand section "4.6. etcd 인증서" Collapse section "4.6. etcd 인증서" 4.6.1. 목적 4.6.2. 만료 4.6.3. 관리 4.6.4. 서비스 4.7. OLM 인증서 Expand section "4.7. OLM 인증서" Collapse section "4.7. OLM 인증서" 4.7.1. 관리 4.8. 집계된 API 클라이언트 인증서 Expand section "4.8. 집계된 API 클라이언트 인증서" Collapse section "4.8. 집계된 API 클라이언트 인증서" 4.8.1. 목적 4.8.2. 관리 4.8.3. 만료 4.8.4. 사용자 정의 4.9. Machine Config Operator 인증서 Expand section "4.9. Machine Config Operator 인증서" Collapse section "4.9. Machine Config Operator 인증서" 4.9.1. 목적 Expand section "4.9.1. 목적" Collapse section "4.9.1. 목적" 4.9.1.1. 프로비저닝 세부 정보 4.9.1.2. 신뢰 체인 프로비저닝 4.9.1.3. 클러스터 내부의 주요 자료 4.9.2. 관리 4.9.3. 만료 4.9.4. 사용자 정의 4.10. 기본 수신을 위한 사용자 제공 인증서 Expand section "4.10. 기본 수신을 위한 사용자 제공 인증서" Collapse section "4.10. 기본 수신을 위한 사용자 제공 인증서" 4.10.1. 목적 4.10.2. 위치 4.10.3. 관리 4.10.4. 만료 4.10.5. 서비스 4.10.6. 사용자 정의 4.11. 수신 인증서 Expand section "4.11. 수신 인증서" Collapse section "4.11. 수신 인증서" 4.11.1. 목적 4.11.2. 위치 4.11.3. 워크플로 4.11.4. 만료 4.11.5. 서비스 4.11.6. 관리 4.11.7. 갱신 4.12. 모니터링 및 OpenShift Logging Operator 구성요소 인증서 Expand section "4.12. 모니터링 및 OpenShift Logging Operator 구성요소 인증서" Collapse section "4.12. 모니터링 및 OpenShift Logging Operator 구성요소 인증서" 4.12.1. 만료 4.12.2. 관리 4.13. 컨트롤 플레인 인증서 Expand section "4.13. 컨트롤 플레인 인증서" Collapse section "4.13. 컨트롤 플레인 인증서" 4.13.1. 위치 4.13.2. 관리 5. Compliance Operator Expand section "5. Compliance Operator" Collapse section "5. Compliance Operator" 5.1. Compliance Operator 개요 5.2. Compliance Operator 릴리스 정보 Expand section "5.2. Compliance Operator 릴리스 정보" Collapse section "5.2. Compliance Operator 릴리스 정보" 5.2.1. OpenShift Compliance Operator 1.4.0 Expand section "5.2.1. OpenShift Compliance Operator 1.4.0" Collapse section "5.2.1. OpenShift Compliance Operator 1.4.0" 5.2.1.1. 새로운 기능 및 개선 사항 5.2.1.2. 버그 수정 5.2.2. OpenShift Compliance Operator 1.3.1 Expand section "5.2.2. OpenShift Compliance Operator 1.3.1" Collapse section "5.2.2. OpenShift Compliance Operator 1.3.1" 5.2.2.1. 새로운 기능 및 개선 사항 5.2.2.2. 알려진 문제 5.2.3. OpenShift Compliance Operator 1.3.0 Expand section "5.2.3. OpenShift Compliance Operator 1.3.0" Collapse section "5.2.3. OpenShift Compliance Operator 1.3.0" 5.2.3.1. 새로운 기능 및 개선 사항 5.2.4. OpenShift Compliance Operator 1.2.0 Expand section "5.2.4. OpenShift Compliance Operator 1.2.0" Collapse section "5.2.4. OpenShift Compliance Operator 1.2.0" 5.2.4.1. 새로운 기능 및 개선 사항 5.2.5. OpenShift Compliance Operator 1.1.0 Expand section "5.2.5. OpenShift Compliance Operator 1.1.0" Collapse section "5.2.5. OpenShift Compliance Operator 1.1.0" 5.2.5.1. 새로운 기능 및 개선 사항 5.2.5.2. 버그 수정 5.2.6. OpenShift Compliance Operator 1.0.0 Expand section "5.2.6. OpenShift Compliance Operator 1.0.0" Collapse section "5.2.6. OpenShift Compliance Operator 1.0.0" 5.2.6.1. 새로운 기능 및 개선 사항 5.2.6.2. 버그 수정 5.2.7. OpenShift Compliance Operator 0.1.61 Expand section "5.2.7. OpenShift Compliance Operator 0.1.61" Collapse section "5.2.7. OpenShift Compliance Operator 0.1.61" 5.2.7.1. 새로운 기능 및 개선 사항 5.2.7.2. 버그 수정 5.2.8. OpenShift Compliance Operator 0.1.59 Expand section "5.2.8. OpenShift Compliance Operator 0.1.59" Collapse section "5.2.8. OpenShift Compliance Operator 0.1.59" 5.2.8.1. 새로운 기능 및 개선 사항 5.2.8.2. 버그 수정 5.2.9. OpenShift Compliance Operator 0.1.57 Expand section "5.2.9. OpenShift Compliance Operator 0.1.57" Collapse section "5.2.9. OpenShift Compliance Operator 0.1.57" 5.2.9.1. 새로운 기능 및 개선 사항 5.2.9.2. 버그 수정 5.2.9.3. deprecations 5.2.10. OpenShift Compliance Operator 0.1.53 Expand section "5.2.10. OpenShift Compliance Operator 0.1.53" Collapse section "5.2.10. OpenShift Compliance Operator 0.1.53" 5.2.10.1. 버그 수정 5.2.10.2. 알려진 문제 5.2.11. OpenShift Compliance Operator 0.1.52 Expand section "5.2.11. OpenShift Compliance Operator 0.1.52" Collapse section "5.2.11. OpenShift Compliance Operator 0.1.52" 5.2.11.1. 새로운 기능 및 개선 사항 5.2.11.2. 버그 수정 5.2.11.3. 알려진 문제 5.2.12. OpenShift Compliance Operator 0.1.49 Expand section "5.2.12. OpenShift Compliance Operator 0.1.49" Collapse section "5.2.12. OpenShift Compliance Operator 0.1.49" 5.2.12.1. 새로운 기능 및 개선 사항 5.2.12.2. 버그 수정 5.2.13. OpenShift Compliance Operator 0.1.48 Expand section "5.2.13. OpenShift Compliance Operator 0.1.48" Collapse section "5.2.13. OpenShift Compliance Operator 0.1.48" 5.2.13.1. 버그 수정 5.2.14. OpenShift Compliance Operator 0.1.47 Expand section "5.2.14. OpenShift Compliance Operator 0.1.47" Collapse section "5.2.14. OpenShift Compliance Operator 0.1.47" 5.2.14.1. 새로운 기능 및 개선 사항 5.2.14.2. 버그 수정 5.2.15. OpenShift Compliance Operator 0.1.44 Expand section "5.2.15. OpenShift Compliance Operator 0.1.44" Collapse section "5.2.15. OpenShift Compliance Operator 0.1.44" 5.2.15.1. 새로운 기능 및 개선 사항 5.2.15.2. 템플릿 및 변수 사용 5.2.15.3. 버그 수정 5.2.16. Compliance Operator 0.1.39의 릴리스 정보 Expand section "5.2.16. Compliance Operator 0.1.39의 릴리스 정보" Collapse section "5.2.16. Compliance Operator 0.1.39의 릴리스 정보" 5.2.16.1. 새로운 기능 및 개선 사항 5.2.17. 추가 리소스 5.3. Compliance Operator 개념 Expand section "5.3. Compliance Operator 개념" Collapse section "5.3. Compliance Operator 개념" 5.3.1. Compliance Operator 이해 Expand section "5.3.1. Compliance Operator 이해" Collapse section "5.3.1. Compliance Operator 이해" 5.3.1.1. Compliance Operator 프로필 Expand section "5.3.1.1. Compliance Operator 프로필" Collapse section "5.3.1.1. Compliance Operator 프로필" 5.3.1.1.1. Compliance Operator 프로필 유형 5.3.1.2. 추가 리소스 5.3.2. 사용자 정의 리소스 정의 이해 Expand section "5.3.2. 사용자 정의 리소스 정의 이해" Collapse section "5.3.2. 사용자 정의 리소스 정의 이해" 5.3.2.1. CRD 워크플로 5.3.2.2. 규정 준수 검사 요구 사항 정의 Expand section "5.3.2.2. 규정 준수 검사 요구 사항 정의" Collapse section "5.3.2.2. 규정 준수 검사 요구 사항 정의" 5.3.2.2.1. ProfileBundle 오브젝트 5.3.2.2.2. Profile 오브젝트 5.3.2.2.3. 규칙 오브젝트 5.3.2.2.4. TailoredProfile 오브젝트 5.3.2.3. 규정 준수 검사 설정 구성 Expand section "5.3.2.3. 규정 준수 검사 설정 구성" Collapse section "5.3.2.3. 규정 준수 검사 설정 구성" 5.3.2.3.1. ScanSetting 오브젝트 5.3.2.4. 규정 준수 검사 설정을 사용하여 규정 준수 검사 요구 사항 처리 Expand section "5.3.2.4. 규정 준수 검사 설정을 사용하여 규정 준수 검사 요구 사항 처리" Collapse section "5.3.2.4. 규정 준수 검사 설정을 사용하여 규정 준수 검사 요구 사항 처리" 5.3.2.4.1. ScanSettingBinding 오브젝트 5.3.2.5. 컴플라이언스 검사 추적 Expand section "5.3.2.5. 컴플라이언스 검사 추적" Collapse section "5.3.2.5. 컴플라이언스 검사 추적" 5.3.2.5.1. ComplianceSuite 오브젝트 5.3.2.5.2. 고급 ComplianceScan 오브젝트 5.3.2.6. 규정 준수 결과 보기 Expand section "5.3.2.6. 규정 준수 결과 보기" Collapse section "5.3.2.6. 규정 준수 결과 보기" 5.3.2.6.1. ComplianceCheckResult 오브젝트 5.3.2.6.2. ComplianceRemediation 오브젝트 5.4. Compliance Operator 관리 Expand section "5.4. Compliance Operator 관리" Collapse section "5.4. Compliance Operator 관리" 5.4.1. Compliance Operator 설치 Expand section "5.4.1. Compliance Operator 설치" Collapse section "5.4.1. Compliance Operator 설치" 5.4.1.1. 웹 콘솔을 통해 Compliance Operator 설치 5.4.1.2. CLI를 사용하여 Compliance Operator 설치 5.4.1.3. 호스팅된 컨트롤 플레인에 Compliance Operator 설치 5.4.1.4. 추가 리소스 5.4.2. Compliance Operator 업데이트 Expand section "5.4.2. Compliance Operator 업데이트" Collapse section "5.4.2. Compliance Operator 업데이트" 5.4.2.1. Operator 업데이트 준비 5.4.2.2. Operator의 업데이트 채널 변경 5.4.2.3. 보류 중인 Operator 업데이트 수동 승인 5.4.3. Compliance Operator 관리 Expand section "5.4.3. Compliance Operator 관리" Collapse section "5.4.3. Compliance Operator 관리" 5.4.3.1. ProfileBundle CR의 예 5.4.3.2. 보안 콘텐츠 업데이트 5.4.3.3. 추가 리소스 5.4.4. Compliance Operator 설치 제거 Expand section "5.4.4. Compliance Operator 설치 제거" Collapse section "5.4.4. Compliance Operator 설치 제거" 5.4.4.1. 웹 콘솔을 사용하여 OpenShift Container Platform에서 OpenShift Compliance Operator 설치 제거 5.4.4.2. CLI를 사용하여 OpenShift Container Platform에서 OpenShift Compliance Operator 설치 제거 5.5. Compliance Operator 검사 관리 Expand section "5.5. Compliance Operator 검사 관리" Collapse section "5.5. Compliance Operator 검사 관리" 5.5.1. 지원되는 규정 준수 프로필 Expand section "5.5.1. 지원되는 규정 준수 프로필" Collapse section "5.5.1. 지원되는 규정 준수 프로필" 5.5.1.1. 규정 준수 프로필 Expand section "5.5.1.1. 규정 준수 프로필" Collapse section "5.5.1.1. 규정 준수 프로필" 5.5.1.1.1. 확장된 규정 준수 프로필 정보 5.5.1.2. 추가 리소스 5.5.2. Compliance Operator 검사 Expand section "5.5.2. Compliance Operator 검사" Collapse section "5.5.2. Compliance Operator 검사" 5.5.2.1. 규정 준수 검사 실행 5.5.2.2. 작업자 노드에서 결과 서버 Pod 예약 5.5.2.3. ScanSetting 사용자 정의 리소스 5.5.2.4. 호스팅된 컨트롤 플레인 관리 클러스터 구성 5.5.2.5. 리소스 요청 및 제한 적용 5.5.2.6. 컨테이너 리소스 요청을 사용하여 Pod 예약 5.5.3. Compliance Operator 조정 Expand section "5.5.3. Compliance Operator 조정" Collapse section "5.5.3. Compliance Operator 조정" 5.5.3.1. 새 맞춤형 프로파일 생성 5.5.3.2. 맞춤형 프로필을 사용하여 기존 ProfileBundles 확장 5.5.4. Compliance Operator 원시 결과 검색 Expand section "5.5.4. Compliance Operator 원시 결과 검색" Collapse section "5.5.4. Compliance Operator 원시 결과 검색" 5.5.4.1. 영구 볼륨에서 Compliance Operator 원시 결과 가져오기 5.5.5. Compliance Operator 결과 및 수정 관리 Expand section "5.5.5. Compliance Operator 결과 및 수정 관리" Collapse section "5.5.5. Compliance Operator 결과 및 수정 관리" 5.5.5.1. 규정 준수 검사 결과에 대한 필터 5.5.5.2. 수정 검토 5.5.5.3. 사용자 지정 머신 구성 풀을 사용할 때 수정 적용 5.5.5.4. 기본 구성 값에 대해 KubeletConfig 규칙 평가 5.5.5.5. 사용자 정의 노드 풀 스캔 5.5.5.6. KubeletConfig 하위 풀 수정 5.5.5.7. 수정 적용 5.5.5.8. 플랫폼 점검 수동 수정 5.5.5.9. 수정 업데이트 5.5.5.10. 수정 적용 취소 5.5.5.11. KubeletConfig 수정 제거 5.5.5.12. Inconsistent ComplianceScan 5.5.5.13. 추가 리소스 5.5.6. 고급 Compliance Operator 작업 수행 Expand section "5.5.6. 고급 Compliance Operator 작업 수행" Collapse section "5.5.6. 고급 Compliance Operator 작업 수행" 5.5.6.1. ComplianceSuite 및 ComplianceScan 오브젝트 직접 사용 5.5.6.2. ScanSetting 검사의 PriorityClass 설정 5.5.6.3. 원시 맞춤형 프로필 사용 5.5.6.4. 재검사 수행 5.5.6.5. 결과에 대한 사용자 정의 스토리지 크기 설정 Expand section "5.5.6.5. 결과에 대한 사용자 정의 스토리지 크기 설정" Collapse section "5.5.6.5. 결과에 대한 사용자 정의 스토리지 크기 설정" 5.5.6.5.1. 사용자 정의 결과 스토리지 값 사용 5.5.6.6. 제품군 검사에서 생성된 수정 사항 적용 5.5.6.7. 수정 사항 자동 업데이트 5.5.6.8. Compliance Operator에 대한 사용자 정의 SCC 생성 5.5.6.9. 추가 리소스 5.5.7. Compliance Operator 문제 해결 Expand section "5.5.7. Compliance Operator 문제 해결" Collapse section "5.5.7. Compliance Operator 문제 해결" 5.5.7.1. 검사 구조 Expand section "5.5.7.1. 검사 구조" Collapse section "5.5.7.1. 검사 구조" 5.5.7.1.1. 규정 준수 소스 5.5.7.1.2. ScanSetting 및 ScanSettingBinding 오브젝트 라이프사이클 및 디버깅 5.5.7.1.3. ComplianceSuite 사용자 정의 리소스 라이프사이클 및 디버깅 5.5.7.1.4. ComplianceScan 사용자 정의 리소스 라이프사이클 및 디버깅 Expand section "5.5.7.1.4. ComplianceScan 사용자 정의 리소스 라이프사이클 및 디버깅" Collapse section "5.5.7.1.4. ComplianceScan 사용자 정의 리소스 라이프사이클 및 디버깅" 5.5.7.1.4.1. 보류 단계 5.5.7.1.4.2. 시작 단계 5.5.7.1.4.3. 실행 단계 5.5.7.1.4.4. 집계 단계 5.5.7.1.4.5. 완료 단계 5.5.7.1.5. ComplianceRemediation 컨트롤러 라이프사이클 및 디버깅 5.5.7.1.6. 유용한 레이블 5.5.7.2. Compliance Operator 리소스 제한 증가 5.5.7.3. Operator 리소스 제약 조건 구성 5.5.7.4. ScanSetting 시간 초과 구성 5.5.7.5. 지원 요청 5.5.8. oc-compliance 플러그인 사용 Expand section "5.5.8. oc-compliance 플러그인 사용" Collapse section "5.5.8. oc-compliance 플러그인 사용" 5.5.8.1. oc-compliance 플러그인 설치 5.5.8.2. 원시 결과 가져오기 5.5.8.3. 검사 재실행 5.5.8.4. ScanSettingBinding 사용자 정의 리소스 사용 5.5.8.5. 인쇄 제어 5.5.8.6. 컴플라이언스 수정 세부 정보 가져오기 5.5.8.7. ComplianceCheckResult 오브젝트 세부 정보 보기 6. File Integrity Operator Expand section "6. File Integrity Operator" Collapse section "6. File Integrity Operator" 6.1. File Integrity Operator 릴리스 정보 Expand section "6.1. File Integrity Operator 릴리스 정보" Collapse section "6.1. File Integrity Operator 릴리스 정보" 6.1.1. OpenShift File Integrity Operator 1.3.3 Expand section "6.1.1. OpenShift File Integrity Operator 1.3.3" Collapse section "6.1.1. OpenShift File Integrity Operator 1.3.3" 6.1.1.1. 새로운 기능 및 개선 사항 6.1.1.2. 버그 수정 6.1.2. OpenShift File Integrity Operator 1.3.2 6.1.3. OpenShift File Integrity Operator 1.3.1 Expand section "6.1.3. OpenShift File Integrity Operator 1.3.1" Collapse section "6.1.3. OpenShift File Integrity Operator 1.3.1" 6.1.3.1. 새로운 기능 및 개선 사항 6.1.3.2. 버그 수정 6.1.3.3. 확인된 문제 6.1.4. OpenShift File Integrity Operator 1.2.1 6.1.5. OpenShift File Integrity Operator 1.2.0 Expand section "6.1.5. OpenShift File Integrity Operator 1.2.0" Collapse section "6.1.5. OpenShift File Integrity Operator 1.2.0" 6.1.5.1. 새로운 기능 및 개선 사항 6.1.6. OpenShift File Integrity Operator 1.0.0 6.1.7. OpenShift File Integrity Operator 0.1.32 Expand section "6.1.7. OpenShift File Integrity Operator 0.1.32" Collapse section "6.1.7. OpenShift File Integrity Operator 0.1.32" 6.1.7.1. 버그 수정 6.1.8. OpenShift File Integrity Operator 0.1.30 Expand section "6.1.8. OpenShift File Integrity Operator 0.1.30" Collapse section "6.1.8. OpenShift File Integrity Operator 0.1.30" 6.1.8.1. 새로운 기능 및 개선 사항 6.1.8.2. 버그 수정 6.1.9. OpenShift File Integrity Operator 0.1.24 Expand section "6.1.9. OpenShift File Integrity Operator 0.1.24" Collapse section "6.1.9. OpenShift File Integrity Operator 0.1.24" 6.1.9.1. 새로운 기능 및 개선 사항 6.1.9.2. 버그 수정 6.1.10. OpenShift File Integrity Operator 0.1.22 Expand section "6.1.10. OpenShift File Integrity Operator 0.1.22" Collapse section "6.1.10. OpenShift File Integrity Operator 0.1.22" 6.1.10.1. 버그 수정 6.1.11. OpenShift File Integrity Operator 0.1.21 Expand section "6.1.11. OpenShift File Integrity Operator 0.1.21" Collapse section "6.1.11. OpenShift File Integrity Operator 0.1.21" 6.1.11.1. 새로운 기능 및 개선 사항 6.1.11.2. 버그 수정 6.1.12. 추가 리소스 6.2. File Integrity Operator 설치 Expand section "6.2. File Integrity Operator 설치" Collapse section "6.2. File Integrity Operator 설치" 6.2.1. 웹 콘솔을 사용하여 File Integrity Operator 설치 6.2.2. CLI를 사용하여 File Integrity Operator 설치 6.2.3. 추가 리소스 6.3. File Integrity Operator 업데이트 Expand section "6.3. File Integrity Operator 업데이트" Collapse section "6.3. File Integrity Operator 업데이트" 6.3.1. Operator 업데이트 준비 6.3.2. Operator의 업데이트 채널 변경 6.3.3. 보류 중인 Operator 업데이트 수동 승인 6.4. File Integrity Operator 이해 Expand section "6.4. File Integrity Operator 이해" Collapse section "6.4. File Integrity Operator 이해" 6.4.1. FileIntegrity 사용자 정의 리소스 생성 6.4.2. FileIntegrity 사용자 정의 리소스 상태 확인 6.4.3. FileIntegrity 사용자 정의 리소스 단계 6.4.4. FileIntegrityNodeStatuses 오브젝트 이해 6.4.5. FileIntegrityNodeStatus CR 상태 유형 Expand section "6.4.5. FileIntegrityNodeStatus CR 상태 유형" Collapse section "6.4.5. FileIntegrityNodeStatus CR 상태 유형" 6.4.5.1. FileIntegrityNodeStatus CR 성공 상태의 예 6.4.5.2. FileIntegrityNodeStatus CR 실패 상태의 예 6.4.6. 이벤트 이해 6.5. Custom File Integrity Operator 구성 Expand section "6.5. Custom File Integrity Operator 구성" Collapse section "6.5. Custom File Integrity Operator 구성" 6.5.1. FileIntegrity 오브젝트 특성 보기 6.5.2. 중요한 특성 6.5.3. 기본 구성 검사 6.5.4. 기본 File Integrity Operator 구성 이해 6.5.5. 사용자 정의 AIDE 구성 제공 6.5.6. 사용자 정의 File Integrity Operator 구성 정의 6.5.7. 사용자 정의 파일 무결성 구성 변경 6.6. 고급 Custom File Integrity Operator 작업 수행 Expand section "6.6. 고급 Custom File Integrity Operator 작업 수행" Collapse section "6.6. 고급 Custom File Integrity Operator 작업 수행" 6.6.1. 데이터베이스 다시 초기화 6.6.2. 머신 구성 통합 6.6.3. 데몬 세트 탐색 6.7. File Integrity Operator 문제 해결 Expand section "6.7. File Integrity Operator 문제 해결" Collapse section "6.7. File Integrity Operator 문제 해결" 6.7.1. 일반 문제 해결 6.7.2. AIDE 구성 확인 6.7.3. FileIntegrity 오브젝트의 단계 확인 6.7.4. 데몬 세트의 Pod가 예상 노드에서 실행 중인지 확인 7. Security Profiles Operator Expand section "7. Security Profiles Operator" Collapse section "7. Security Profiles Operator" 7.1. Security Profiles Operator 개요 7.2. Security Profiles Operator 릴리스 노트 Expand section "7.2. Security Profiles Operator 릴리스 노트" Collapse section "7.2. Security Profiles Operator 릴리스 노트" 7.2.1. Security Profiles Operator 0.8.2 Expand section "7.2.1. Security Profiles Operator 0.8.2" Collapse section "7.2.1. Security Profiles Operator 0.8.2" 7.2.1.1. 버그 수정 7.2.2. Security Profiles Operator 0.8.0 Expand section "7.2.2. Security Profiles Operator 0.8.0" Collapse section "7.2.2. Security Profiles Operator 0.8.0" 7.2.2.1. 버그 수정 7.2.3. Security Profiles Operator Cryostat.1 Expand section "7.2.3. Security Profiles Operator Cryostat.1" Collapse section "7.2.3. Security Profiles Operator Cryostat.1" 7.2.3.1. 새로운 기능 및 개선 사항 7.2.3.2. 사용되지 않거나 삭제된 기능 7.2.3.3. 버그 수정 7.2.4. Security Profiles Operator 0.5.2 7.2.5. Security Profiles Operator 0.5.0 7.3. Security Profiles Operator 이해 Expand section "7.3. Security Profiles Operator 이해" Collapse section "7.3. Security Profiles Operator 이해" 7.3.1. 보안 프로필 정보 7.4. Security Profiles Operator 활성화 Expand section "7.4. Security Profiles Operator 활성화" Collapse section "7.4. Security Profiles Operator 활성화" 7.4.1. Security Profiles Operator 설치 7.4.2. CLI를 사용하여 Security Profiles Operator 설치 7.4.3. 로깅 상세 정보 표시 구성 7.5. seccomp 프로필 관리 Expand section "7.5. seccomp 프로필 관리" Collapse section "7.5. seccomp 프로필 관리" 7.5.1. seccomp 프로필 생성 7.5.2. Pod에 seccomp 프로필 적용 Expand section "7.5.2. Pod에 seccomp 프로필 적용" Collapse section "7.5.2. Pod에 seccomp 프로필 적용" 7.5.2.1. ProfileBindings를 사용하여 프로필에 워크로드 바인딩 7.5.3. 워크로드의 프로필 기록 Expand section "7.5.3. 워크로드의 프로필 기록" Collapse section "7.5.3. 워크로드의 프로필 기록" 7.5.3.1. 컨테이너당 프로필 인스턴스 병합 7.6. SELinux 프로필 관리 Expand section "7.6. SELinux 프로필 관리" Collapse section "7.6. SELinux 프로필 관리" 7.6.1. SELinux 프로필 생성 7.6.2. Pod에 SELinux 프로필 적용 Expand section "7.6.2. Pod에 SELinux 프로필 적용" Collapse section "7.6.2. Pod에 SELinux 프로필 적용" 7.6.2.1. SELinux 로그 정책 적용 7.6.2.2. ProfileBindings를 사용하여 프로필에 워크로드 바인딩 7.6.2.3. 컨트롤러 및 SecurityContextConstraints 복제 7.6.3. 워크로드의 프로필 기록 Expand section "7.6.3. 워크로드의 프로필 기록" Collapse section "7.6.3. 워크로드의 프로필 기록" 7.6.3.1. 컨테이너당 프로필 인스턴스 병합 7.6.3.2. seLinuxContext 정보: RunAsAny 7.7. Advanced Security Profiles Operator 작업 Expand section "7.7. Advanced Security Profiles Operator 작업" Collapse section "7.7. Advanced Security Profiles Operator 작업" 7.7.1. seccomp 프로필에서 허용되는 syscalls 제한 7.7.2. 컨테이너 런타임의 기본 syscall 7.7.3. spod 데몬에서 메모리 최적화 활성화 7.7.4. 데몬 리소스 요구 사항 사용자 정의 7.7.5. spod 데몬 Pod의 사용자 정의 우선순위 클래스 이름 설정 7.7.6. 메트릭 사용 Expand section "7.7.6. 메트릭 사용" Collapse section "7.7.6. 메트릭 사용" 7.7.6.1. controller-runtime 메트릭 7.7.7. 로그 강화기 사용 Expand section "7.7.7. 로그 강화기 사용" Collapse section "7.7.7. 로그 강화기 사용" 7.7.7.1. 로그를 보강하여 애플리케이션 추적 7.7.8. Webhook 구성 7.8. Security Profiles Operator 문제 해결 Expand section "7.8. Security Profiles Operator 문제 해결" Collapse section "7.8. Security Profiles Operator 문제 해결" 7.8.1. seccomp 프로필 검사 7.9. Security Profiles Operator 설치 제거 Expand section "7.9. Security Profiles Operator 설치 제거" Collapse section "7.9. Security Profiles Operator 설치 제거" 7.9.1. 웹 콘솔을 사용하여 Security Profiles Operator 설치 제거 8. NBDE Tang Server Operator Expand section "8. NBDE Tang Server Operator" Collapse section "8. NBDE Tang Server Operator" 8.1. NBDE Tang Server Operator 개요 8.2. NBDE Tang Server Operator 릴리스 노트 8.3. NBDE Tang Server Operator 이해 Expand section "8.3. NBDE Tang Server Operator 이해" Collapse section "8.3. NBDE Tang Server Operator 이해" 8.3.1. 추가 리소스 8.4. NBDE Tang Server Operator 설치 Expand section "8.4. NBDE Tang Server Operator 설치" Collapse section "8.4. NBDE Tang Server Operator 설치" 8.4.1. 웹 콘솔을 사용하여 NBDE Tang Server Operator 설치 8.4.2. CLI를 사용하여 NBDE Tang Server Operator 설치 8.5. NBDE Tang Server Operator를 사용하여 Tang 서버 구성 및 관리 Expand section "8.5. NBDE Tang Server Operator를 사용하여 Tang 서버 구성 및 관리" Collapse section "8.5. NBDE Tang Server Operator를 사용하여 Tang 서버 구성 및 관리" 8.5.1. NBDE Tang Server Operator를 사용하여 Tang 서버 배포 8.5.2. NBDE Tang Server Operator를 사용하여 키 교체 8.5.3. NBDE Tang Server Operator를 사용하여 숨겨진 키 삭제 8.6. NBDE Tang Server Operator로 배포된 Tang 서버의 URL 확인 Expand section "8.6. NBDE Tang Server Operator로 배포된 Tang 서버의 URL 확인" Collapse section "8.6. NBDE Tang Server Operator로 배포된 Tang 서버의 URL 확인" 8.6.1. 웹 콘솔을 사용하여 NBDE Tang Server Operator의 URL 확인 8.6.2. CLI를 사용하여 NBDE Tang Server Operator의 URL 확인 8.6.3. 추가 리소스 9. cert-manager Operator for Red Hat OpenShift Expand section "9. cert-manager Operator for Red Hat OpenShift" Collapse section "9. cert-manager Operator for Red Hat OpenShift" 9.1. cert-manager Operator for Red Hat OpenShift 개요 Expand section "9.1. cert-manager Operator for Red Hat OpenShift 개요" Collapse section "9.1. cert-manager Operator for Red Hat OpenShift 개요" 9.1.1. cert-manager Operator for Red Hat OpenShift 정보 9.1.2. 지원되는 발급자 유형 9.1.3. 인증서 요청 방법 9.1.4. Red Hat OpenShift 버전에 지원되는 cert-manager Operator 9.1.5. 추가 리소스 9.2. cert-manager Operator for Red Hat OpenShift 릴리스 정보 Expand section "9.2. cert-manager Operator for Red Hat OpenShift 릴리스 정보" Collapse section "9.2. cert-manager Operator for Red Hat OpenShift 릴리스 정보" 9.2.1. cert-manager Operator for Red Hat OpenShift 1.13.0 Expand section "9.2.1. cert-manager Operator for Red Hat OpenShift 1.13.0" Collapse section "9.2.1. cert-manager Operator for Red Hat OpenShift 1.13.0" 9.2.1.1. 새로운 기능 및 개선 사항 9.2.1.2. CVE 9.3. cert-manager Operator for Red Hat OpenShift 설치 Expand section "9.3. cert-manager Operator for Red Hat OpenShift 설치" Collapse section "9.3. cert-manager Operator for Red Hat OpenShift 설치" 9.3.1. cert-manager Operator for Red Hat OpenShift 설치 Expand section "9.3.1. cert-manager Operator for Red Hat OpenShift 설치" Collapse section "9.3.1. cert-manager Operator for Red Hat OpenShift 설치" 9.3.1.1. 웹 콘솔을 사용하여 cert-manager Operator for Red Hat OpenShift 설치 9.3.1.2. CLI를 사용하여 Red Hat OpenShift용 cert-manager Operator 설치 9.3.2. cert-manager Operator for Red Hat OpenShift의 업데이트 채널 이해 Expand section "9.3.2. cert-manager Operator for Red Hat OpenShift의 업데이트 채널 이해" Collapse section "9.3.2. cert-manager Operator for Red Hat OpenShift의 업데이트 채널 이해" 9.3.2.1. stable-v1 채널 9.3.2.2. stable-v1.y channel 9.3.3. 추가 리소스 9.4. cert-manager Operator for Red Hat OpenShift에 대한 송신 프록시 구성 Expand section "9.4. cert-manager Operator for Red Hat OpenShift에 대한 송신 프록시 구성" Collapse section "9.4. cert-manager Operator for Red Hat OpenShift에 대한 송신 프록시 구성" 9.4.1. cert-manager Operator for Red Hat OpenShift용 사용자 정의 CA 인증서 삽입 9.4.2. 추가 리소스 9.5. cert-manager Operator API 필드 사용자 정의 Expand section "9.5. cert-manager Operator API 필드 사용자 정의" Collapse section "9.5. cert-manager Operator API 필드 사용자 정의" 9.5.1. cert-manager Operator API에서 환경 변수를 재정의하여 cert-manager 사용자 정의 9.5.2. cert-manager Operator API에서 인수를 재정의하여 cert-manager 사용자 정의 9.5.3. 인증서 제거 시 자동으로 TLS 시크릿 삭제 9.5.4. cert-manager 구성 요소에 대한 CPU 및 메모리 제한 덮어쓰기 9.6. cert-manager Operator for Red Hat OpenShift 인증 Expand section "9.6. cert-manager Operator for Red Hat OpenShift 인증" Collapse section "9.6. cert-manager Operator for Red Hat OpenShift 인증" 9.6.1. AWS에서 인증 9.6.2. AWS 보안 토큰 서비스로 인증 9.6.3. GCP에서 인증 9.6.4. GCP 워크로드 ID로 인증 9.7. ACME 발행자 구성 Expand section "9.7. ACME 발행자 구성" Collapse section "9.7. ACME 발행자 구성" 9.7.1. ACME 발행자 정보 Expand section "9.7.1. ACME 발행자 정보" Collapse section "9.7.1. ACME 발행자 정보" 9.7.1.1. 지원되는 ACME 챌린지 유형 9.7.1.2. 지원되는 DNS-01 공급자 9.7.2. HTTP-01 문제를 해결하기 위해 ACME 발행자 구성 9.7.3. AWS Route53에 대한 명시적 인증 정보를 사용하여 ACME 발행자 구성 9.7.4. AWS에서 앰비언트 인증 정보를 사용하여 ACME 발행자 구성 9.7.5. GCP Cloud DNS에 대한 명시적 인증 정보를 사용하여 ACME 발행자 구성 9.7.6. GCP에서 앰비언트 인증 정보를 사용하여 ACME 발행자 구성 9.7.7. Microsoft Azure DNS에 대한 명시적 인증 정보를 사용하여 ACME 발행자 구성 9.7.8. 추가 리소스 9.8. 발급자를 사용하여 인증서 구성 Expand section "9.8. 발급자를 사용하여 인증서 구성" Collapse section "9.8. 발급자를 사용하여 인증서 구성" 9.8.1. 사용자 워크로드에 대한 인증서 생성 9.8.2. API 서버에 대한 인증서 생성 9.8.3. Ingress 컨트롤러의 인증서 생성 9.8.4. 추가 리소스 9.9. Monitoring cert-manager Operator for Red Hat OpenShift Expand section "9.9. Monitoring cert-manager Operator for Red Hat OpenShift" Collapse section "9.9. Monitoring cert-manager Operator for Red Hat OpenShift" 9.9.1. cert-manager Operator for Red Hat OpenShift에 대한 서비스 모니터를 사용하여 모니터링 활성화 9.9.2. Red Hat OpenShift 용 cert-manager Operator의 메트릭 쿼리 9.10. cert-manager 및 cert-manager Operator for Red Hat OpenShift의 로그 수준 구성 Expand section "9.10. cert-manager 및 cert-manager Operator for Red Hat OpenShift의 로그 수준 구성" Collapse section "9.10. cert-manager 및 cert-manager Operator for Red Hat OpenShift의 로그 수준 구성" 9.10.1. cert-manager의 로그 수준 설정 9.10.2. cert-manager Operator for Red Hat OpenShift의 로그 수준 설정 9.10.3. 추가 리소스 9.11. cert-manager Operator for Red Hat OpenShift 설치 제거 Expand section "9.11. cert-manager Operator for Red Hat OpenShift 설치 제거" Collapse section "9.11. cert-manager Operator for Red Hat OpenShift 설치 제거" 9.11.1. cert-manager Operator for Red Hat OpenShift 설치 제거 9.11.2. cert-manager Operator for Red Hat OpenShift 리소스 제거 10. 감사 로그 보기 Expand section "10. 감사 로그 보기" Collapse section "10. 감사 로그 보기" 10.1. API 감사 로그 정보 10.2. 감사 로그 보기 10.3. 감사 로그 필터링 10.4. 감사 로그 수집 10.5. 추가 리소스 11. 감사 로그 정책 구성 Expand section "11. 감사 로그 정책 구성" Collapse section "11. 감사 로그 정책 구성" 11.1. 감사 로그 정책 프로필 정보 11.2. 감사 로그 정책 구성 11.3. 사용자 정의 규칙을 사용하여 감사 로그 정책 구성 11.4. 감사 로깅 비활성화 12. TLS 보안 프로필 설정 Expand section "12. TLS 보안 프로필 설정" Collapse section "12. TLS 보안 프로필 설정" 12.1. TLS 보안 프로필 이해 12.2. TLS 보안 프로필 세부 정보 보기 12.3. Ingress 컨트롤러의 TLS 보안 프로필 구성 12.4. 컨트롤 플레인의 TLS 보안 프로필 구성 12.5. kubelet의 TLS 보안 프로필 구성 13. seccomp 프로필 구성 Expand section "13. seccomp 프로필 구성" Collapse section "13. seccomp 프로필 구성" 13.1. Pod에 적용되는 기본 seccomp 프로필 확인 Expand section "13.1. Pod에 적용되는 기본 seccomp 프로필 확인" Collapse section "13.1. Pod에 적용되는 기본 seccomp 프로필 확인" 13.1.1. 업그레이드된 클러스터 13.1.2. 새로 설치된 클러스터 13.2. 사용자 정의 seccomp 프로필 구성 Expand section "13.2. 사용자 정의 seccomp 프로필 구성" Collapse section "13.2. 사용자 정의 seccomp 프로필 구성" 13.2.1. seccomp 프로필 생성 13.2.2. 사용자 정의 seccomp 프로필 설정 13.2.3. 워크로드에 사용자 정의 seccomp 프로필 적용 13.3. 추가 리소스 14. 추가 호스트에서 JavaScript를 기반으로 API 서버에 액세스하도록 허용 Expand section "14. 추가 호스트에서 JavaScript를 기반으로 API 서버에 액세스하도록 허용" Collapse section "14. 추가 호스트에서 JavaScript를 기반으로 API 서버에 액세스하도록 허용" 14.1. 추가 호스트에서 JavaScript를 기반으로 API 서버에 액세스하도록 허용 15. etcd 데이터 암호화 Expand section "15. etcd 데이터 암호화" Collapse section "15. etcd 데이터 암호화" 15.1. etcd 암호화 정보 15.2. 지원되는 암호화 유형 15.3. etcd 암호화 활성화 15.4. etcd 암호화 비활성화 16. Pod에서 취약점 스캔 Expand section "16. Pod에서 취약점 스캔" Collapse section "16. Pod에서 취약점 스캔" 16.1. Red Hat Quay Container Security Operator 설치 16.2. Red Hat Quay Container Security Operator 사용 16.3. CLI에서 이미지 취약점 쿼리 17. NBDE(Network-Bound Disk Encryption) Expand section "17. NBDE(Network-Bound Disk Encryption)" Collapse section "17. NBDE(Network-Bound Disk Encryption)" 17.1. 디스크 암호화 기술 정보 Expand section "17.1. 디스크 암호화 기술 정보" Collapse section "17.1. 디스크 암호화 기술 정보" 17.1.1. 디스크 암호화 기술 비교 Expand section "17.1.1. 디스크 암호화 기술 비교" Collapse section "17.1.1. 디스크 암호화 기술 비교" 17.1.1.1. 키 에스크로 17.1.1.2. TPM 암호화 17.1.1.3. NBDE(Network-Bound Disk Encryption) 17.1.1.4. 보안 공유 암호화 17.1.2. Tang 서버 디스크 암호화 17.1.3. Tang 서버 위치 계획 17.1.4. Tang 서버 크기 조정 요구사항 17.1.5. 로깅 고려 사항 17.2. Tang 서버 설치 시 고려 사항 Expand section "17.2. Tang 서버 설치 시 고려 사항" Collapse section "17.2. Tang 서버 설치 시 고려 사항" 17.2.1. 설치 시나리오 17.2.2. Tang 서버 설치 Expand section "17.2.2. Tang 서버 설치" Collapse section "17.2.2. Tang 서버 설치" 17.2.2.1. 컴퓨팅 요구 사항 17.2.2.2. 부팅 시 자동 시작 17.2.2.3. HTTP와 HTTPS 비교 17.3. Tang 서버 암호화 키 관리 Expand section "17.3. Tang 서버 암호화 키 관리" Collapse section "17.3. Tang 서버 암호화 키 관리" 17.3.1. Tang 서버의 키 백업 17.3.2. Tang 서버의 키 복구 17.3.3. Tang 서버 키 다시 지정 Expand section "17.3.3. Tang 서버 키 다시 지정" Collapse section "17.3.3. Tang 서버 키 다시 지정" 17.3.3.1. 새 Tang 서버 키 생성 17.3.3.2. 모든 NBDE 노드 키 다시 지정 17.3.3.3. Tang 서버의 임시 키 재지정 오류 문제 해결 17.3.3.4. Tang 서버의 영구적인 키 재지정 오류 문제 해결 17.3.4. 이전 Tang 서버 키 삭제 17.4. 재해 복구 고려 사항 Expand section "17.4. 재해 복구 고려 사항" Collapse section "17.4. 재해 복구 고려 사항" 17.4.1. 클라이언트 시스템 손실 17.4.2. 클라이언트 네트워크 연결 손실에 대한 계획 17.4.3. 예기치 않은 네트워크 연결 손실 17.4.4. 수동으로 네트워크 연결 복구 17.4.5. 네트워크 연결의 긴급 복구 17.4.6. 네트워크 세그먼트 손실 17.4.7. Tang 서버 손실 17.4.8. 손상된 주요 자료 키 재지정 법적 공지 Settings Close Language: 简体中文 한국어 日本語 English Language: 简体中文 한국어 日本語 English Format: Multi-page Single-page Format: Multi-page Single-page Language and Page Formatting Options Language: 简体中文 한국어 日本語 English Language: 简体中文 한국어 日本語 English Format: Multi-page Single-page Format: Multi-page Single-page 보안 및 컴플라이언스 OpenShift Container Platform 4.15OpenShift Container Platform의 보안 학습 및 관리Red Hat OpenShift Documentation Team법적 공지초록 이 문서에서는 컨테이너 보안, 인증서 구성 및 암호화를 사용하여 클러스터를 보호하는 방법을 설명합니다. Next