2장. 컴플라이언스 관리

Red Hat Advanced Cluster Security for Kubernetes를 사용하면 컨테이너화된 인프라의 규정 준수 상태를 평가, 확인 및 보고할 수 있습니다. 다음을 포함하여 업계 표준을 기반으로 기본 규정 준수 검사를 실행할 수 있습니다.

  • DockerKubernetesCIS Benchmarks (Center for Internet Security)
  • HIPAA (Health insurance Portability and Accountability Act)
  • NIST Special Publication 800-190800-53 (National Institute of Standards and Technology)
  • PCI DSS (Payment Card Industry Data Security Standard)

다음 표준을 기반으로 환경을 스캔하면 다음을 수행할 수 있습니다.

  • 규제 준수를 위해 인프라를 평가하십시오.
  • Docker 엔진 및 Kubernetes 오케스트레이터를 강화합니다.
  • 사용자의 환경에 대한 전체 보안 태세를 이해하고 관리합니다.
  • 클러스터, 네임스페이스 및 노드에 대한 규정 준수 상태에 대한 자세한 보기를 가져옵니다.

2.1. 규정 준수 대시보드 보기

규정 준수 대시보드에서는 사용자 환경의 모든 클러스터, 네임스페이스 및 노드에 대한 규정 준수 표준을 자세히 볼 수 있습니다.

컴플라이언스 대시보드에는 차트가 포함되어 있으며 규정 준수 지침에서 잠재적인 문제를 조사할 수 있는 옵션을 제공합니다. 단일 클러스터, 네임스페이스 또는 노드에 대한 규정 준수 검사 결과로 이동할 수 있습니다. 또한 컨테이너화된 환경의 규정 준수 상태에 대한 보고서를 생성할 수 있습니다.

절차

  • RHACS 포털의 탐색 메뉴에서 Compliance (규정 준수)를 선택합니다.
참고

규정 준수 대시보드를 처음 열면 빈 대시보드가 표시됩니다. 규정 준수 검사를 실행하여 대시보드를 채워야 합니다.