6.4. 네트워크 기본 설명 사용

Red Hat Advanced Cluster Security for Kubernetes에서는 네트워크 기반을 사용하여 위험을 최소화할 수 있습니다. 인프라의 보안을 유지하기 위한 사전 예방적 접근 방식입니다. Red Hat Advanced Cluster Security for Kubernetes는 먼저 기존 네트워크 흐름을 검색하고 기준선을 만든 다음 이 기준 밖의 네트워크 흐름을 모호하게 처리합니다.

참고
  • 네트워크 기준 기능을 사용하려면 Kubernetes 버전 3.0.54 이상에 Red Hat Advanced Cluster Security를 사용해야 합니다.
  • 기본 위반에 대한 알림을 활성화하려면 Kubernetes 버전 3.0.56 이상에 Red Hat Advanced Cluster Security를 사용해야 합니다.

Red Hat Advanced Cluster Security for Kubernetes를 설치하면 기본 네트워크 기준은 없습니다. Red Hat Advanced Cluster Security for Kubernetes에서 네트워크 흐름을 발견하면 기준선이 생성되고 검색된 모든 네트워크 흐름이 추가됩니다.

  • Red Hat Advanced Cluster Security for Kubernetes가 새로운 네트워크 활동을 발견하면 네트워크 기반에 네트워크 흐름이 추가됩니다.
  • 네트워크 흐름은 비정상적인 흐름으로 표시되지 않으며 위반을 트리거하지 않습니다.

검색 단계 후:

  • Red Hat Advanced Cluster Security for Kubernetes는 네트워크 기준의 네트워크 흐름 추가를 중지합니다.
  • 새로운 네트워크 흐름(네트워크 기준에는 없는)이 비정상적인 흐름으로 표시되지만 위반은 트리거되지 않습니다.

6.4.1. 네트워크 기준 보기

네트워크 그래프 보기에서 네트워크 기준선을 볼 수 있습니다.

절차

  1. 네트워크 그래프 보기에서 하나 이상의 네임스페이스를 선택합니다.
  2. 배포를 선택합니다.
  3. 네트워크 흐름 세부 정보 패널에는 비정상적인 흐름과 기준 흐름이 모두 표시됩니다. 이 패널에서는 다음을 수행할 수 있습니다.

    • Mark network flows from the baseline as anomalous, or
    • 기준선에 추가를 선택하여 익명 흐름에서 기준 선에 네트워크 흐름을 추가합니다.