8.8. 네트워크 기반 개요 사용

RHACS에서는 네트워크 기반 설정을 사용하여 위험을 최소화할 수 있습니다. 인프라의 보안을 유지하기 위한 사전 예방 조치입니다. RHACS는 먼저 기존 네트워크 흐름을 검색하고 기준선을 생성한 다음 이 기준 외부의 네트워크 흐름을 비정상적인 것으로 처리합니다.

참고
  • 네트워크 기준 기능을 사용하려면 Kubernetes 버전 3.0.54 이상용 Red Hat Advanced Cluster Security를 사용해야 합니다.
  • 기준 위반에 대한 알림을 활성화하려면 Kubernetes 버전 3.0.56 이상용 Red Hat Advanced Cluster Security를 사용해야 합니다.

RHACS를 설치할 때 기본 네트워크 기준선이 없습니다. Red Hat Advanced Cluster Security for Kubernetes는 네트워크 흐름을 발견하므로 기준선을 생성한 다음 검색된 모든 네트워크 흐름을 여기에 추가합니다.

  • RHACS가 새로운 네트워크 활동을 발견하면 해당 네트워크 흐름을 네트워크 기준선에 추가합니다.
  • 네트워크 흐름이 비정상적인 흐름으로 표시되지 않으며 위반을 트리거하지 않습니다.

검색 단계 후 다음 작업이 수행됩니다.

  • RHACS는 네트워크 기준선에 네트워크 흐름 추가를 중지합니다.
  • 네트워크 기반에 없는 새 네트워크 흐름이 비정상적인 흐름으로 표시되지만 위반은 트리거되지 않습니다.

8.8.1. 네트워크 그래프에서 네트워크 기준 보기 (2.0 프리뷰)

네트워크 그래프 보기에서 네트워크 기준을 볼 수 있습니다.

절차

  1. 네임스페이스 목록을 클릭하고 검색 필드를 사용하여 네임스페이스를 검색하거나 개별 네임스페이스를 선택합니다.
  2. Deployments 목록을 클릭하고 검색 필드를 사용하여 배포를 찾거나 네트워크 그래프에 표시할 개별 배포를 선택합니다.
  3. 네트워크 그래프에서 배포를 클릭하여 정보 패널을 확인합니다.
  4. Baseline 탭을 선택합니다. 표시되는 흐름을 추가로 제한하려면 엔터티 이름 필드별 필터를 사용합니다.
  5. 선택 사항: 다음 작업 중 하나를 수행하여 기준 흐름을 비정상으로 표시할 수 있습니다.

    • 개별 엔티티를 선택한 다음 kebab 을 클릭하고 비정상적인 항목으로 표시를 선택합니다.
    • 여러 엔티티를 선택한 다음 Bulk actions 를 클릭하고 Mark as anomalous 를 선택합니다.
  6. 선택 사항: 포트 및 프로토콜을 제외하려면 상자를 확인합니다.
  7. 선택 사항: 기준을 네트워크 정책 YAML 파일로 저장하려면 네트워크 정책으로 기준 다운로드를 클릭합니다.

8.8.2. 네트워크 그래프 (1.0)에서 네트워크 기준 보기

네트워크 그래프 보기에서 네트워크 기준을 볼 수 있습니다.

절차

  1. 네트워크 그래프에서 하나 이상의 네임스페이스를 선택합니다.
  2. 배포를 선택합니다.

    네트워크 흐름 세부 정보 패널은 비정상적인 흐름과 기본 흐름을 모두 보여줍니다.

  3. 다음 작업 중 하나를 수행합니다.

    • Mark network flows from the baseline as anomalous.
    • 기본 줄에 추가 를 선택하여 비정상적인 흐름에서 기준선 에 네트워크 흐름을 추가합니다.

8.8.3. 네트워크 그래프에서 네트워크 기준 다운로드 (2.0 프리뷰)

네트워크 그래프 보기에서 YAML 파일로 네트워크 기준선을 다운로드할 수 있습니다.

절차

  1. RHACS 웹 포털에서 Network Graph(2.0 프리뷰) 로 이동합니다.
  2. 네임스페이스 목록을 클릭하고 검색 필드를 사용하여 네임스페이스를 검색하거나 개별 네임스페이스를 선택합니다.
  3. Deployments 목록을 클릭하고 검색 필드를 사용하여 배포를 찾거나 네트워크 그래프에 표시할 개별 배포를 선택합니다.
  4. 네트워크 그래프에서 배포를 클릭하여 정보 패널을 확인합니다.
  5. 기준 탭에는 기준 흐름이 나열됩니다. 흐름 목록을 추가로 제한하려면 엔터티 이름 필드별 필터를 사용합니다.
  6. 선택 사항: 포트 및 프로토콜을 제외하려면 상자를 확인합니다.
  7. 네트워크 정책으로 기준 다운로드를 클릭합니다.

8.8.4. 네트워크 그래프의 기준 위반에 대한 경고 활성화 (2.0 프리뷰)

비정상적인 네트워크 흐름을 감지하고 베이스라인에 없는 트래픽에 대한 위반을 트리거하도록 RHACS를 구성할 수 있습니다. 이를 통해 네트워크 정책으로 트래픽을 차단하기 전에 네트워크에 원치 않는 트래픽이 포함되어 있는지 확인하는 데 도움이 될 수 있습니다.

절차

  1. 네임스페이스 목록을 클릭하고 검색 필드를 사용하여 네임스페이스를 검색하거나 개별 네임스페이스를 선택합니다.
  2. Deployments 목록을 클릭하고 검색 필드를 사용하여 배포를 찾거나 네트워크 그래프에 표시할 개별 배포를 선택합니다.
  3. 네트워크 그래프에서 배포를 클릭하여 정보 패널을 확인합니다.
  4. Baseline 탭에서는 기준 흐름을 볼 수 있습니다. 표시되는 흐름을 추가로 제한하려면 엔터티 이름 필드별 필터를 사용합니다.
  5. 기준 위반에 대한 경고를 전환합니다.

    • 기준 위반 옵션에 대한 경고를 전환한 후 비정상적인 네트워크 흐름으로 인해 위반이 트리거됩니다.
    • 잘못된 네트워크 흐름에 대한 위반 수신을 중지하도록 기준 위반 옵션에 대한 경고를 다시 전환할 수 있습니다.

8.8.5. 네트워크 그래프 (1.0)의 기준 위반에 대한 경고 활성화

비정상적인 네트워크 흐름을 감지하고 위반을 트리거하도록 RHACS를 구성할 수 있습니다.

참고

기본 위반에 대한 경고를 활성화하려면 RHACS 버전 3.0.56 이상이 필요합니다.

절차

  1. 네트워크 그래프에서 배포를 선택합니다.
  2. 네트워크 흐름 세부 정보 패널에서 기본 설정을 선택합니다.
  3. 기준 위반에 대한 경고를 전환합니다.

    • 기준 위반 옵션에 대한 경고를 전환한 후 비정상적인 네트워크 흐름으로 인해 위반이 트리거됩니다.
    • 잘못된 네트워크 흐름에 대한 위반 수신을 중지하도록 기준 위반 옵션에 대한 경고를 다시 전환할 수 있습니다.