Red Hat Advanced Cluster Security for Kubernetes
개요
클라우드 네이티브 애플리케이션을 보호하려면 보안에 대한 접근 방식이 크게 달라져야 합니다. 애플리케이션 개발 라이프사이클 초기에 제어 기능을 적용하고, 인프라를 사용해 이러한 제어를 적용하고, 개발자 친화적인 가드레일을 제공하고, 갈수록 빨라지는 릴리스 일정에 맞춰야 합니다.
StackRox 기반의 Red Hat® Advanced Cluster Security for Kubernetes는 빌드, 배포, 런타임 전반에서 중요한 애플리케이션을 보호합니다. Red Hat 소프트웨어는 조직의 쿠버네티스 인프라에 자체 관리형 보안 솔루션으로 배포되거나 전체 관리형 서비스로서의 소프트웨어(Saas)로도 사용될 수 있습니다. 또한 기존 DevOps 툴링 및 워크플로우와 통합하여 신뢰할 수 있는 보안 및 컴플라이언스를 제공합니다. 이 정책 엔진에는 CIS(Center for Internet Security), Benchmarks, 미국 국립표준기술연구소(NIST) 가이드라인과 같은 산업 표준과 컨테이너 및 쿠버네티스의 구성 관리, 런타임 보안 등을 기반으로 DevOps 및 보안 중심 사례를 시행하기 위한 수백 개의 빌트인 제어 기능이 포함되어 있습니다.
Red Hat Advanced Cluster Security는 플랫폼 및 애플리케이션 보안을 위한 쿠버네티스 네이티브 아키텍처를 제공하여 DevOps 팀과 InfoSec 팀이 보안을 운영화할 수 있도록 지원합니다.
클라우드 네이티브 애플리케이션을 위한 쿠버네티스 네이티브 보안 솔루션
특징 및 장점
- 운영 비용 절감
- 개발 팀, 운영 팀, 보안 팀에 공통적인 쿠버네티스 네이티브 보안 툴링 및 사례들을 안내하고 개별 사용자를 위한 가드레일을 제공합니다.
- 애플리케이션의 빌드, 배포 및 런타임 단계에서 쿠버네티스 네이티브 제어 기능을 사용해 취약점, 정책 및 구성 위반, 애플리케이션 런타임 행동에 대한 가시성과 관리를 개선합니다.
- 개발 단계에서 보안 문제를 포착하고 수정하는 시프트 레프트(shift left) 방식으로 문제 해결 비용을 줄입니다.
- 운영 위험 감소
- 세분화를 위한 쿠버네티스 네트워크 정책 등 빌트인 쿠버네티스 기능과 보안 정책 시행을 위한 권한 컨트롤러를 사용해 보안과 인프라를 조정하여 애플리케이션 다운타임을 줄입니다.
- 보안 정책 시행을 위한 쿠버네티스 네이티브 보안 제어를 사용하여 위협을 완화함으로써 애플리케이션과 인프라 운영에 대한 잠재적 영향을 최소화합니다. 예를 들어 제어 기능을 사용해 쿠버네티스에 의심스러운 포드를 0으로 축소하거나 삭제한 다음 보안이 침해된 애플리케이션의 인스턴스를 다시 시작하라고 자동으로 지시하여 보안 침해를 억제합니다.
- 개발자 생산성 향상
- 리포지토리, 개발 파이프라인, 프로덕션의 취약점을 적극적으로 검사합니다.
- 쿠버네티스와 기존의 지속적 통합 및 지속적 제공(CI/CD) 툴링을 활용하여 개발자 속도를 지원하는 통합 보안 가드레일을 제공하는 동시에 원하는 보안 태세를 유지합니다.
- 업데이트와 지원을 Red Hat OpenShift® 릴리스와 동기화하여 호환성과 보안 기능의 최신성을 보장합니다.
- Red Hat 인증 취약점 데이터를 사용하여 Red Hat OpenShift 환경에 대한 정확도와 관련성을 높입니다.
자세한 장점
영역 | 장점 |
가시성 |
|
취약점 관리 |
|
컴플라이언스 |
|
네트워크 분리 |
|
리스크 프로파일링 |
|
구성 관리 |
|
런타임 감지와 대응 |
|
보안 정책 가드레일 |
|
통합 |
|