3.6. 프로세스 기준 사용

인프라 보안을 위해 프로세스 기반을 사용하여 위험을 최소화할 수 있습니다. 이 접근 방식을 통해 Red Hat Advanced Cluster Security for Kubernetes는 먼저 기존 프로세스를 검색하고 기준을 만듭니다. 그러면 기본 거부 모드로 작동하고 기준선에 나열된 프로세스만 실행할 수 있습니다.

<discreet><title>프로세스 기준</title>

Red Hat Advanced Cluster Security for Kubernetes를 설치하면 기본 프로세스 기준은 없습니다. Red Hat Advanced Cluster Security for Kubernetes는 배포를 발견하므로 배포의 모든 컨테이너 유형에 대한 프로세스 기준을 만듭니다. 그런 다음 검색된 모든 프로세스를 자체 프로세스 기준선에 추가합니다.

</discreet>
<discreet><title>프로세스 기준 상태</title>

프로세스 검색 단계에서 모든 기준은 잠금 해제된 상태에 있습니다.

잠금 해제 된 상태에서:

  • Red Hat Advanced Cluster Security for Kubernetes에서 새 프로세스를 발견하면 해당 프로세스를 프로세스 기준으로 추가합니다.
  • 프로세스는 위험으로 표시되지 않으며 위반을 트리거하지 않습니다.

한 시간 후에 Red Hat Advanced Cluster Security for Kubernetes가 배포 중인 컨테이너의 첫 번째 프로세스 표시기를 수신하면 프로세스 검색 단계가 완료됩니다. 이 시점에서 다음을 수행합니다.

  • Red Hat Advanced Cluster Security for Kubernetes는 프로세스 기준의 프로세스 추가를 중지합니다.
  • 프로세스 기준에 없는 새 프로세스는 위험으로 표시되지만 위반은 트리거되지 않습니다.

위반 사항을 생성하려면 프로세스 기준을 수동으로 잠급니다.

잠긴 상태의 경우:

  • Red Hat Advanced Cluster Security for Kubernetes는 프로세스 기준의 프로세스 추가를 중지합니다.
  • 프로세스 기준에 없는 새 프로세스가 위반됩니다.

잠금 또는 잠금 해제 기준 상태와 관계없이 항상 기준선에서 프로세스를 추가하거나 제거할 수 있습니다.

참고

배포의 경우 각 포드에 여러 컨테이너가 있는 경우 Red Hat Advanced Cluster Security for Kubernetes는 각 컨테이너 유형에 대한 프로세스 기준을 만듭니다. 이러한 배포의 경우 일부 기준이 잠기고 일부가 잠금 해제되면 해당 배포에 대한 기준 상태가 Mixed 로 표시됩니다.

</discreet>

3.6.1. 프로세스 기준 보기

위험 화면에서 프로세스 기준을 볼 수 있습니다.

절차

  1. RHACS 포털의 탐색 메뉴에서 Risk 를 선택합니다.
  2. 기본 위험 보기의 배포 목록에서 배포를 선택합니다. 오른쪽에 있는 패널에서 배포 세부 정보가 열립니다.
  3. 배포 세부 정보 패널에서 Process Discovery (프로세스 검색) 탭을 선택합니다.
  4. 프로세스 기준은 Spec Container Baselines 섹션 아래에 표시됩니다.