검색
한국어
한국어
로그인 Account
로그인 / 등록 Account
웹사이트
DO426

Red Hat Security: Securing Containers and OpenShift with exam

위치

형식 자세히 볼까요?

커뮤니티에서 의견을 나눠 보세요: Red Hat 교육 커뮤니티

개요

교육 과정 설명

OpenShift 컨테이너 기반 인프라에 대한 보안 위협 완화 및 관리 방법

Red Hat Security: Securing Containers and OpenShift with exam(DO426)은 OpenShift 컨테이너 기반 인프라에 대한 보안 위협을 식별 및 완화하는 방법을 배우고 평가하려는 인프라 관리자 및 보안 전문가들을 위해 설계되었습니다. 이 교육 과정에서는 현대적인 애플리케이션 컨테이너 및 소프트웨어 정의 네트워킹에 대한 보안 아키텍처, 정책 및 절차를 구현 및 관리하는 방법에 대해 다룹니다.

이 교육 과정은 Red Hat® Enterprise Linux® 7.5, Red Hat® OpenShift® Container Platform 3.11 및 Red Hat® Identity Manager 7.5를 기반으로 합니다. 이 과정에는 Red Hat Certified Specialist in Security: Containers and OpenShift Container Platform exam(EX425)도 포함되어 있습니다.

안전하고 신뢰할 수 있는 컨테이너 이미지, 레지스트리 및 소스 코드 사용, 네트워크 및 스토리지 격리 관리, 애플리케이션 SSO(Single Sign-On) 구현, 적절한 보안 제한 조건 및 서비스 역할 기반 액세스 제어 설정 기술을 학습하고 검증할 수 있습니다. 네임스페이스, cGroups, seccomp, 기능 및 SELinux 같은 기존 핵심 Linux 기술을 통해 보안이 뛰어난 컨테이너를 사용하여 강력하고 성숙한 호스트 환경을 제공하는 방법에 대해서도 학습합니다.

교육 내용 요약

  • Linux 멀티테넌시를 위한 격리 기능 및 최소 권한 기술 학습
  • 신뢰할 수 있는 리포지토리 확인, 이미지 서명 및 검사
  • 지속적인 통합 및 지속적인 개발(CI/CD) 파이프라인에서 보안 구현
  • 웹 애플리케이션 SSO 통합
  • 정책 기반 배포 자동화
  • 보안 컨텍스트 제한 조건(SCC) 설정
  • API 액세스 제어 관리
  • 보안 네트워크 I/O 제공
  • 보안 스토리지 I/O 제공

교육 대상

이 교육 과정은 Red Hat Enterprise Linux 시스템을 기반으로 Red Hat OpenShift Container Platform 설치 환경 내에서 애플리케이션 컨테이너의 보안을 설계, 구현, 유지 및 관리하는 전문가를 대상으로 합니다.

  • 시스템 관리자
  • IT 보안 관리자
  • IT 보안 엔지니어
  • DevOps 엔지니어
  • 클라우드 개발자
  • 클라우드 아키텍트

전제 조건

교육 내용

교육 과정 개요

호스트 보안 기술 설명
Red Hat Enterprise Linux를 강력하고 신뢰할 수 있는 컨테이너 호스트로 만드는 핵심 기술을 이해합니다.
신뢰할 수 있는 컨테이너 이미지 구축
Red Hat 이미지 에코시스템을 구성하는 레지스트리, 서비스 및 방법을 설명합니다.
빌드 프로세스에서 보안 구현
빌드 및 배포 파이프라인에 빌드 검사를 통합하기 위한 자동화된 방법을 학습합니다.
사용자 액세스 제어 관리
운영자 및 웹 애플리케이션에 대해 사용자 인증 통합 및 관리 방법을 적용합니다.
배포 환경 제어
컨테이너 플랫폼이 정책 및 자동화를 통해 배포 프로세스를 보호하는 방법을 정의합니다.
보안 플랫폼 오케스트레이션 관리
컨테이너 플랫폼이 정책 및 인프라를 통해 오케스트레이션 프로세스를 보호하는 방법을 학습합니다.
보안 네트워크 I/O 제공
멀티테넌시 및 프로젝트 격리를 지원하는 기술 및 제어 기능을 파악합니다.
보안 스토리지 I/O 제공
관련 기술 및 제어 기능을 확실히 이해하여 인증된 멀티테넌트 스토리지 액세스를 구현합니다.
참고: 교육 과정 개요는 기술의 변화 및 기본 업무 성격의 변화에 따라 변경될 수 있습니다. 특정한 학습 목표 또는 세부 내용과 관련하여 질문이나 확인할 사항이 있는 경우 Red Hatter에게 문의하세요.

결과

기업에 미치는 효과

OpenShift 및 쿠버네티스 같은 컨테이너 오케스트레이션 플랫폼과 컨테이너는 엔터프라이즈 컴퓨팅에서 광범위하게 사용되고 있으며, 컨테이너 환경에서는 새로운 공격 벡터(attack vector), 익스플로잇 및 취약점이 발생하고 있습니다. 이로 인해 기업에 강력한 보안이 요구되고 컨테이너화된 마이크로서비스로의 마이그레이션은 전통적인 네트워크 기반 보안 모델을 뒤바꿔 놓았습니다. 개발자들은 코드, 이미지 및 배포의 신뢰성과 보안성을 입증해야 합니다.

이 교육 과정은 진화하는 애플리케이션 컨테이너 및 OpenShift 설치 환경에 높은 수준의 보안을 유지관리하는 데 필요한 기술을 개발하기 위한 것입니다. OpenShift는 엔터프라이즈급 컨테이너 기반 애플리케이션 플랫폼으로서 Red Hat Enterprise Linux에 성숙한 보안을 제공하고 서비스 역할 기반 액세스 제어, 빌드 프로세스 강화, 보안 이미지의 계층화된 신뢰성, 배포 관리 제어를 위한 추가적인 보안 메커니즘을 제공합니다. 이러한 보안 기능을 통해 기업은 비즈니스 운영 중단, 브랜드 훼손, 고객 및 주주 신뢰 손실, 사후 사고 해결을 위한 경제적 비용 등 높은 비용을 초래하는 보안 침해 위험을 효과적으로 줄일 수 있습니다. 또한 기업은 이 교육 과정에서 다루는 툴을 사용하여 고객, 감사자 또는 다른 이해관계자들이 설정한 규정 준수 요구 사항을 충족할 수 있습니다.

Red Hat은 고객에게 이점을 제공하기 위해 이 교육 과정을 개설했으며, 기업과 인프라에 따라서 실제로 얻는 결과와 이점이 다를 수 있습니다.

개인에게 미치는 효과

이 교육 과정을 이수하고 시험을 통과하면 수강생은 Red Hat OpenShift Container Platform 및 Red Hat Enterprise Linux에 포함된 보안 기술을 사용하여 보안 위험을 관리하고 규정 준수 요구 사항을 충족할 수 있습니다. 다음과 같은 작업을 수행할 수 있습니다.

  • 권장되는 사례를 사용하여 컨테이너 배포 용 이미지가 보안 레지스트리 사용, 서명된 이미지, 보안 액세스 프로토콜 및 인증된 액세스 제어를 비롯하여 신뢰할 수 있는 소스를 바탕으로 하는지 확인합니다.
  • 사용자, 프로세스, 가상 머신의 액세스를 제한하는 고급 SELinux 기술을 설명 및 구현합니다.
  • 포드가 수행할 수 있는 작업을 제어하고 포드가 액세스할 수 있는 환경을 선언하도록 보안 컨텍스트 제한 조건을 설정합니다.
  • 애플리케이션 컨테이너의 취약점을 제어하도록 Linux 컴퓨터 보안(seccomp) 및 Linux 기능을 구현합니다.
  • 토큰 공유를 위한 JWT 사용을 비롯하여 웹 애플리케이션에 대한 SSO를 구현 및 설정합니다.
  • 인증된 액세스만 허용하도록 애플리케이션 트래픽을 분리하는 네트워크 격리 및 암호화 기술을 설명하고 구현합니다.
  • 인증된 액세스만 허용하도록 볼륨 스토리지 I/O를 분리하는 스토리지 관리 기술을 설명하고 구현합니다.
  • 배포되는 최종 컨테이너 이미지가 익스플로잇의 위험에 노출되지 않도록 자동화된 보안 테스팅 및 취약점 검사를 포함한 빌드 프로세스를 확장하는 방법을 관찰하고 설명합니다.
  • 컨테이너 배포 정책 및 설정을 관리하여 애플리케이션 배치, 리소스 용량, 컨테이너 선호도, 애플리케이션 수요 확장을 제어합니다.
  • OpenShift 프로젝트 액세스 및 쿼터를 관리하여 비공개 액세스 및 인증된 셀프 서비스 액세스를 보장하고 악성 토큰 및 서비스 거부(Denial-of-Service, DoS) 공격에 노출되는 위험을 제한합니다.

권장되는 다음 시험 또는 교육 과정

Red Hat Security: Identity Management and Active Directory Integration(RH362)
Red Hat Security: Linux in Physical, Virtual, and Cloud(RH415)
Red Hat OpenShift Administration III: Scaling Kubernetes Deployments in the Enterprise(DO380)
Red Hat OpenShift Development II: Creating Microservices with Red Hat OpenShift Application Runtimes(DO292)

온라인 교육 리소스에 무제한 온디맨드 액세스를 제공하는 Red Hat 교육 서브스크립션에 포함된 본 강의를 수강해 보세요.