6장. 보안 정책 관리

Red Hat Advanced Cluster Security for Kubernetes를 사용하면 즉시 사용 가능한 보안 정책을 사용하고 컨테이너 환경에 대한 사용자 정의 다단계 정책을 정의할 수 있습니다. 이러한 정책을 구성하면 사용자 환경에서 고위험 서비스 배포를 자동으로 방지하고 런타임 보안 사고에 대응할 수 있습니다.

6.1. 기본 보안 정책 사용

Red Hat Advanced Cluster Security for Kubernetes에는 보안 문제를 식별하고 보안 보안 모범 사례를 보장하기 위해 광범위한 적용 범위를 제공하는 기본 정책 세트가 포함되어 있습니다.

기본 정책을 보려면 다음을 수행합니다.

  • RHACS 포털에서 플랫폼 구성정책 관리로 이동합니다.

정책 보기는 기본 정책을 나열하고 각 정책에 대한 다음 매개변수를 포함합니다.

  • policy: 정책의 이름입니다.
  • Description (설명): 정책에 대한 경고에 대한 더 자세한 설명입니다.
  • status : 정책의 현재 상태, 즉 Enabled 또는 Disabled 입니다.
  • Notifiers: 정책에 맞게 구성된 알림자 목록입니다.
  • 심각도: 필요한 주의량에 대한 중요, 높음, 중간 또는 낮음 정책의 순위입니다.
  • 라이프사이클: 이 정책이 적용되는 컨테이너 라이프사이클의 단계(빌드, 배포 또는 런타임)와 정책이 활성화된 경우 시행 단계가 적용됩니다.

기본 정책에는 사전 구성된 매개변수가 있으며 다음과 같은 카테고리에 속합니다.

  • 비정상적인 활동
  • cryptosert
  • DevOps 모범 사례
  • Kubernetes
  • 네트워크 툴
  • 패키지 관리
  • 권한
  • 보안 모범 사례
  • 시스템 수정
  • 취약점 관리

이러한 범주를 편집하고 고유한 카테고리를 생성할 수 있습니다.

참고

기본 정책에 대한 기본 정책을 삭제하거나 정책 기준을 편집할 수 없습니다.