2.5. 규정 준수 보고서 생성

Red Hat Advanced Cluster Security for Kubernetes를 사용하면 보고서를 생성하여 환경의 규정 준수 상태를 추적할 수 있습니다. 이러한 보고서를 사용하여 다른 이해 관계자에게 다양한 산업의 규정 준수 상태를 전달할 수 있습니다.

다음을 생성할 수 있습니다.

  • 핵심 보고서 는 비즈니스 측면에 중점을 두고 PDF 형식의 규정 준수 상태에 대한 차트 및 요약을 포함합니다.
  • 기술적 측면에 중점을 둔 증거 보고서 에는 CSV 형식의 세부 정보가 포함되어 있습니다.

절차

  1. 탐색 메뉴에서 Compliance (규정 준수)를 선택하여 RHACS 포털로 이동하여 규정 준수 대시보드를 엽니다.
  2. 규정 준수 대시보드에서 오른쪽 상단에 있는 Export (내보내기)를 클릭합니다.

    • 경영진 보고서를 생성하려면 Download page as PDF 를 선택합니다.
    • 증거 보고서를 생성하려면 CSV로 Evidence 다운로드 를 선택합니다.
작은 정보

Export (내보내기) 옵션이 모든 규정 준수 페이지 및 필터링된 뷰에 표시됩니다.

2.5.1. 증거 보고서

Red Hat Advanced Cluster Security for Kubernetes in CSV 형식에서 포괄적인 규정 준수 관련 데이터를 증거 보고서로 내보낼 수 있습니다. 이 증거 보고서에는 규정 준수 평가에 대한 자세한 정보가 포함되어 있으며 규정 준수 감사자, DevOps 엔지니어 또는 보안 실무 담당자와 같은 기술 역할에 맞게 조정됩니다.

증거 보고서에는 다음 정보가 포함됩니다.

CSV 필드설명

Standard

규정 준수 표준(예: CIS Kubernetes)입니다.

Cluster

평가 클러스터의 이름입니다.

네임스페이스

배포가 존재하는 네임스페이스 또는 프로젝트의 이름입니다.

오브젝트 유형

오브젝트의 Kubernetes 엔터티 유형입니다. 예를 들어 노드,클러스터,DaemonSet,Deployment 또는 StaticPod 입니다.

오브젝트 이름

Kubernetes 시스템 생성 문자열인 오브젝트의 이름입니다. 이 문자열은 오브젝트를 고유하게 식별합니다. 예를 들어 gke-setup-dev21380-default-pool-8e086a77-1jfq.

제어

규정 준수 표준에 표시된 제어 번호입니다.

제어 설명

제어가 수행되는지 규정 준수 검사에 대한 설명입니다.

상태

규정 준수 검사를 통과했는지 또는 실패했는지 여부입니다. 예를 들면 Pass 또는 Fail 입니다.

증명

특정 규정 준수 검사가 실패했거나 통과한 이유에 대한 설명입니다.

평가 시간

규정 준수 스캔을 실행한 시간 및 날짜입니다.