6장. 보안 정책 관리
Red Hat Advanced Cluster Security for Kubernetes를 사용하면 즉시 사용 가능한 보안 정책을 사용하고 컨테이너 환경에 대한 사용자 정의 다단계 정책을 정의할 수 있습니다. 이러한 정책을 구성하면 사용자 환경에서 고위험 서비스 배포를 자동으로 방지하고 런타임 보안 사고에 대응할 수 있습니다.
6.1. 기본 보안 정책 사용
Red Hat Advanced Cluster Security for Kubernetes에는 보안 문제를 식별하고 보안 보안 모범 사례를 보장하기 위해 광범위한 적용 범위를 제공하는 기본 정책 세트가 포함되어 있습니다.
기본 정책을 보려면 다음을 수행합니다.
- RHACS 포털에서 플랫폼 구성 → 정책 관리로 이동합니다.
정책 보기는 기본 정책을 나열하고 각 정책에 대한 다음 매개변수를 포함합니다.
- policy: 정책의 이름입니다.
- Description (설명): 정책에 대한 경고에 대한 더 자세한 설명입니다.
- status : 정책의 현재 상태, 즉 Enabled 또는 Disabled 입니다.
- Notifiers: 정책에 맞게 구성된 알림자 목록입니다.
- 심각도: 필요한 주의량에 대한 중요, 높음, 중간 또는 낮음 정책의 순위입니다.
- 라이프사이클: 이 정책이 적용되는 컨테이너 라이프사이클의 단계(빌드, 배포 또는 런타임)와 정책이 활성화된 경우 시행 단계가 적용됩니다.
기본 정책에는 사전 구성된 매개변수가 있으며 다음과 같은 카테고리에 속합니다.
- 비정상적인 활동
- cryptosert
- DevOps 모범 사례
- Kubernetes
- 네트워크 툴
- 패키지 관리
- 권한
- 보안 모범 사례
- 시스템 수정
- 취약점 관리
이러한 범주를 편집하고 고유한 카테고리를 생성할 수 있습니다.
참고
기본 정책에 대한 기본 정책을 삭제하거나 정책 기준을 편집할 수 없습니다.