8.8. 네트워크 기반 개요 사용
RHACS에서는 네트워크 기반 설정을 사용하여 위험을 최소화할 수 있습니다. 인프라의 보안을 유지하기 위한 사전 예방 조치입니다. RHACS는 먼저 기존 네트워크 흐름을 검색하고 기준선을 생성한 다음 이 기준 외부의 네트워크 흐름을 비정상적인 것으로 처리합니다.
- 네트워크 기준 기능을 사용하려면 Kubernetes 버전 3.0.54 이상용 Red Hat Advanced Cluster Security를 사용해야 합니다.
- 기준 위반에 대한 알림을 활성화하려면 Kubernetes 버전 3.0.56 이상용 Red Hat Advanced Cluster Security를 사용해야 합니다.
RHACS를 설치할 때 기본 네트워크 기준선이 없습니다. Red Hat Advanced Cluster Security for Kubernetes는 네트워크 흐름을 발견하므로 기준선을 생성한 다음 검색된 모든 네트워크 흐름을 여기에 추가합니다.
- RHACS가 새로운 네트워크 활동을 발견하면 해당 네트워크 흐름을 네트워크 기준선에 추가합니다.
- 네트워크 흐름이 비정상적인 흐름으로 표시되지 않으며 위반을 트리거하지 않습니다.
검색 단계 후 다음 작업이 수행됩니다.
- RHACS는 네트워크 기준선에 네트워크 흐름 추가를 중지합니다.
- 네트워크 기반에 없는 새 네트워크 흐름이 비정상적인 흐름으로 표시되지만 위반은 트리거되지 않습니다.
8.8.1. 네트워크 그래프에서 네트워크 기준 보기 (2.0 프리뷰)
네트워크 그래프 보기에서 네트워크 기준을 볼 수 있습니다.
절차
- 네임스페이스 목록을 클릭하고 검색 필드를 사용하여 네임스페이스를 검색하거나 개별 네임스페이스를 선택합니다.
- Deployments 목록을 클릭하고 검색 필드를 사용하여 배포를 찾거나 네트워크 그래프에 표시할 개별 배포를 선택합니다.
- 네트워크 그래프에서 배포를 클릭하여 정보 패널을 확인합니다.
- Baseline 탭을 선택합니다. 표시되는 흐름을 추가로 제한하려면 엔터티 이름 필드별 필터를 사용합니다.
선택 사항: 다음 작업 중 하나를 수행하여 기준 흐름을 비정상으로 표시할 수 있습니다.
-
개별 엔티티를 선택한 다음
을 클릭하고 비정상적인 항목으로 표시를 선택합니다.
- 여러 엔티티를 선택한 다음 Bulk actions 를 클릭하고 Mark as anomalous 를 선택합니다.
-
개별 엔티티를 선택한 다음
- 선택 사항: 포트 및 프로토콜을 제외하려면 상자를 확인합니다.
- 선택 사항: 기준을 네트워크 정책 YAML 파일로 저장하려면 네트워크 정책으로 기준 다운로드를 클릭합니다.
8.8.2. 네트워크 그래프 (1.0)에서 네트워크 기준 보기
네트워크 그래프 보기에서 네트워크 기준을 볼 수 있습니다.
절차
- 네트워크 그래프에서 하나 이상의 네임스페이스를 선택합니다.
배포를 선택합니다.
네트워크 흐름 세부 정보 패널은 비정상적인 흐름과 기본 흐름을 모두 보여줍니다.
다음 작업 중 하나를 수행합니다.
- Mark network flows from the baseline as anomalous.
- 기본 줄에 추가 를 선택하여 비정상적인 흐름에서 기준선 에 네트워크 흐름을 추가합니다.
8.8.3. 네트워크 그래프에서 네트워크 기준 다운로드 (2.0 프리뷰)
네트워크 그래프 보기에서 YAML 파일로 네트워크 기준선을 다운로드할 수 있습니다.
절차
- RHACS 웹 포털에서 Network Graph(2.0 프리뷰) 로 이동합니다.
- 네임스페이스 목록을 클릭하고 검색 필드를 사용하여 네임스페이스를 검색하거나 개별 네임스페이스를 선택합니다.
- Deployments 목록을 클릭하고 검색 필드를 사용하여 배포를 찾거나 네트워크 그래프에 표시할 개별 배포를 선택합니다.
- 네트워크 그래프에서 배포를 클릭하여 정보 패널을 확인합니다.
- 기준 탭에는 기준 흐름이 나열됩니다. 흐름 목록을 추가로 제한하려면 엔터티 이름 필드별 필터를 사용합니다.
- 선택 사항: 포트 및 프로토콜을 제외하려면 상자를 확인합니다.
- 네트워크 정책으로 기준 다운로드를 클릭합니다.
8.8.4. 네트워크 그래프의 기준 위반에 대한 경고 활성화 (2.0 프리뷰)
비정상적인 네트워크 흐름을 감지하고 베이스라인에 없는 트래픽에 대한 위반을 트리거하도록 RHACS를 구성할 수 있습니다. 이를 통해 네트워크 정책으로 트래픽을 차단하기 전에 네트워크에 원치 않는 트래픽이 포함되어 있는지 확인하는 데 도움이 될 수 있습니다.
절차
- 네임스페이스 목록을 클릭하고 검색 필드를 사용하여 네임스페이스를 검색하거나 개별 네임스페이스를 선택합니다.
- Deployments 목록을 클릭하고 검색 필드를 사용하여 배포를 찾거나 네트워크 그래프에 표시할 개별 배포를 선택합니다.
- 네트워크 그래프에서 배포를 클릭하여 정보 패널을 확인합니다.
- Baseline 탭에서는 기준 흐름을 볼 수 있습니다. 표시되는 흐름을 추가로 제한하려면 엔터티 이름 필드별 필터를 사용합니다.
기준 위반에 대한 경고를 전환합니다.
- 기준 위반 옵션에 대한 경고를 전환한 후 비정상적인 네트워크 흐름으로 인해 위반이 트리거됩니다.
- 잘못된 네트워크 흐름에 대한 위반 수신을 중지하도록 기준 위반 옵션에 대한 경고를 다시 전환할 수 있습니다.
8.8.5. 네트워크 그래프 (1.0)의 기준 위반에 대한 경고 활성화
비정상적인 네트워크 흐름을 감지하고 위반을 트리거하도록 RHACS를 구성할 수 있습니다.
기본 위반에 대한 경고를 활성화하려면 RHACS 버전 3.0.56 이상이 필요합니다.
절차
- 네트워크 그래프에서 배포를 선택합니다.
- 네트워크 흐름 세부 정보 패널에서 기본 설정을 선택합니다.
기준 위반에 대한 경고를 전환합니다.
- 기준 위반 옵션에 대한 경고를 전환한 후 비정상적인 네트워크 흐름으로 인해 위반이 트리거됩니다.
- 잘못된 네트워크 흐름에 대한 위반 수신을 중지하도록 기준 위반 옵션에 대한 경고를 다시 전환할 수 있습니다.