2.2. 규정 준수 검사 실행

규정 준수 검사를 실행하면 모든 규정 준수 표준에 따라 전체 인프라에 대한 규정 준수 상태를 확인합니다. 규정 준수 검사를 실행하면 Red Hat Advanced Cluster Security for Kubernetes가 사용자 환경의 데이터 스냅샷을 생성합니다. 데이터 스냅샷에는 경고, 이미지, 네트워크 정책, 배포, 관련 호스트 기반 데이터가 포함됩니다. Central은 클러스터에서 실행되는 센서로부터 호스트 기반 데이터를 수집합니다. 그 후 Central은 각 컬렉터 Pod에서 실행되는 규정 준수 컨테이너에서 더 많은 데이터를 수집합니다. 규정 준수 컨테이너는 환경에 대한 다음 데이터를 수집합니다.

  • Docker Daemon, Docker 이미지 및 Docker 컨테이너에 대한 구성입니다.
  • Docker 네트워크에 대한 정보입니다.
  • Docker, Kubernetes 및 OpenShift Container Platform에 대한 명령줄 인수 및 프로세스.
  • 특정 파일 경로에 대한 권한.
  • 핵심 Kubernetes 및 OpenShift Container Platform 서비스에 대한 구성 파일입니다.

데이터 수집이 완료되면 중앙에서 데이터 검사를 수행하여 결과를 결정합니다. 규정 준수 대시보드의 결과를 보고 결과를 기반으로 규정 준수 보고서를 생성할 수도 있습니다.

참고

규정 준수 검사에서 다음을 수행합니다.

  • Control 은 감사자가 규정 준수를 위해 정보 시스템을 평가하는 업계 또는 규제 준수 표준의 단일 줄 항목을 설명합니다. Red Hat Advanced Cluster Security for Kubernetes는 검사를 하나 이상 완료하여 단일 제어를 준수한다는 증거를 확인합니다.
  • 점검 은 단일 제어 평가 중에 수행되는 단일 테스트입니다.
  • 일부 컨트롤에는 여러 검사가 연결되어 있습니다. 연결된 검사 중 하나라도 컨트롤에 실패하면 전체 제어 상태가 Fail 로 표시됩니다.

절차

  1. 탐색 메뉴에서 Compliance (규정 준수)를 선택하여 RHACS 포털로 이동하여 규정 준수 대시보드를 엽니다.
  2. 스캔 환경 을 클릭합니다.

    참고

    전체 환경을 스캔하는 데 걸리는 시간은 약 2분 정도 걸립니다. 이 시간은 사용자 환경의 클러스터 및 노드 수에 따라 다를 수 있습니다.