12장. Google Cloud Security Command Center와 통합

Google Cloud Security Command Center (Cloud SCC)를 사용하는 경우 Red Hat Advanced Cluster Security for Kubernetes에서 Cloud SCC로 경고를 전달할 수 있습니다. 이 가이드에서는 Red Hat Advanced Cluster Security for Kubernetes를 Cloud SCC와 통합하는 방법을 설명합니다.

다음 단계는 Kubernetes용 Red Hat Advanced Cluster Security를 Cloud SCC와 통합하는 고급 워크플로를 나타냅니다.

  1. Google Cloud에 새 보안 소스를 등록합니다.
  2. Red Hat Advanced Cluster Security for Kubernetes에 소스 ID 및 서비스 계정 키를 제공합니다.
  3. 알림을 보낼 정책을 식별하고 해당 정책에 대한 알림 설정을 업데이트합니다.

12.1. Configuring Google Cloud SCC

먼저 신뢰할 수 있는 Cloud SCC 소스로 Kubernetes용 Red Hat Advanced Cluster Security를 추가합니다.

절차

  1. Cloud Security Command Center에 취약점 및 위협 소스 추가 가이드를 확인하고 신뢰할 수 있는 Cloud SCC 소스로 Kubernetes용 Red Hat Advanced Cluster Security를 추가합니다. Red Hat Advanced Cluster Security for Kubernetes 통합을 위해 Google Cloud가 생성하는 소스 ID 를 기록해 두십시오. 등록 후 소스 ID가 표시되지 않으면 Cloud SCC 보안 소스 페이지에서 해당 ID를 찾을 수 있습니다.
  2. 이전 단계에서 생성한 서비스 계정 또는 기존 계정에 대한 키를 생성합니다. 자세한 내용은 서비스 계정 키 생성 및 관리에 대한 Google Cloud 가이드를 참조하십시오.