가격

Red Hat Advanced Cluster Security for Kubernetes

Jump to section

Red Hat Advanced Cluster Security for Kubernetes란?

Red Hat Advanced Cluster Security for Kubernetes를 사용하면 클라우드 네이티브 애플리케이션을 더 안전하게 빌드, 배포, 실행할 수 있습니다. 이 솔루션은 Red Hat OpenShift, Amazon Elastic Kubernetes Service(EKS), Microsoft Azure Kubernetes Service(AKS), Google Kubernetes Engine(GKE) 등 모든 주요 클라우드와 온프레미스, 그리고 하이브리드 플랫폼에서 컨테이너화된 쿠버네티스 워크로드를 보호합니다.

Red Hat Advanced Cluster Security for Kubernetes는 애플리케이션의 보안 유지, 보호, 관리를 위해 최적화된 강력한 전체 툴 세트인 Red Hat OpenShift Platform Plus에 포함되어 있습니다.

2분 만에 살펴보는 Advanced Cluster Security

컨테이너 기술 일러스트레이션

전체 관리형 SaaS 제공

Red Hat Advanced Cluster Security for Kubernetes Cloud Service는 쿠버네티스 기반 워크로드와 컨테이너를 보호하기 위한 관리형 클라우드 서비스로서 Red Hat OpenShift Platform Plus와 별도로 제공됩니다. 보안 팀이 취약점을 식별하고 해결하여 외부 환경으로 노출되는 것을 예방할 수 있도록 지원하세요. Red Hat은 툴을 관리하겠습니다.

개발자에게 자동화된 가드레일 제공

Red Hat Advanced Cluster Security는 DevOps 및 보안 툴과 통합되어 위협을 완화하고 쿠버네티스 환경 내에서 애플리케이션에 대한 운영 위험을 최소화하는 보안 정책을 실행하는 데 도움이 됩니다.

또한 기존 워크플로우에 통합되어 컨텍스트가 풍부한 실행 가능 지침과 함께 개발자를 위한 생산성 강화 툴을 제공합니다.

Red Hat Advanced Cluster Security는 보안을 구현하는 데 필요한 시간과 노력을 줄여줍니다. 이 솔루션은 보안 팀의 공통 정보 소스 역할을 할 수 있으므로 조직은 보안 분석, 조사 및 문제 해결을 간소화하는 동시에 컨테이너 워크로드를 최신 취약점으로부터 보호할 수 있습니다.

Red Hat Advanced Cluster Security for Kubernetes

특징 및 이점

소프트웨어 공급망을 위한 보안 강화

Red Hat Advanced Cluster Security는 CI/CD 파이프라인 및 이미지 레지스트리와 통합되어 컨테이너에 대한 지속적인 검사와 보증을 제공합니다. 보안을 초기에 통합하는 시프트 레프트 방식에 따라 실시간 피드백과 경고를 보내 동일한 개발자 환경 내에서 취약하고 잘못 구성된 이미지로 인한 문제를 해결할 수 있습니다. Cosign/sigstore와의 통합으로 이미지 및 배포 서명 등 자산에 대한 보안 증명을 제공하여 보안을 검증하고 조작을 감지합니다.

쿠버네티스 인프라 보호

Red Hat Advanced Cluster Security는 온프레미스나 클라우드에서 쿠버네티스 보안 태세 관리(KSPM) 기능을 제공합니다. 이는 기반 쿠버네티스 인프라를 강화하고 직접적인 표적 익스플로잇으로부터 보호하는 데 도움이 됩니다. Red Hat Advanced Cluster Security는 CIS 벤치마크와 기타 보안 모범 사례를 기준으로 환경을 지속적으로 검사하고 잘못된 구성과 위협을 방지하여 통합 쿠버네티스 네이티브 보호를 제공합니다.

워크로드 방어

Red Hat Advanced Cluster Security와 함께 기본적으로 제공되는 다양한 배포 시간 및 런타임 정책을 사용하여 위험한 워크로드가 배포되거나 실행되는 것을 방지합니다. Red Hat Advanced Cluster Security는 프로세스 실행, 네트워크 연결 및 흐름, 쿠버네티스 환경의 각 컨테이너 내 권한 에스컬레이션과 같은 시스템 수준 이벤트를 모니터링, 수집, 평가합니다. 행동 기준선 설정과 허용 목록 기능이 결합된 Red Hat Advanced Cluster Security는 활성화된 맬웨어, 암호화폐 채굴, 무단 자격 증명 액세스, 침입, 내부 이동 등과 같은 악의적 의도를 나타내는 비정상 활동을 감지합니다.

추가적인 장점

취약점 관리

전체 소프트웨어 개발 라이프사이클에서 컨테이너 이미지와 쿠버네티스에 있는 취약점을 식별하고 수정합니다.

컴플라이언스

대화형 대시보드와 원클릭 감사 리포트를 사용하여 CIS Benchmarks, NIST, PCI, HIPAA 등을 기준으로 시스템을 감사합니다.

네트워크 분리

기존 네트워크 트래픽과 허용되는 네트워크 트래픽의 비교를 시각화하고 쿠버네티스 네이티브 제어를 사용하여 네트워크 정책과 더 엄격한 세분화를 시행합니다.

리스크 프로파일링

쿠버네티스의 선언적 데이터에서 컨텍스트를 사용해 리스크 수준별로 순위가 매겨진 모든 배포를 확인하여 문제 해결의 우선순위를 정합니다.

구성 관리

쿠버네티스 환경 및 워크로드 강화에 모범 사례를 적용하여 애플리케이션의 보안과 안정성을 강화합니다.

감지 및 대응

룰, 허용 목록, 기준선 설정을 사용해 의심스러운 활동을 파악하고 쿠버네티스로 조치를 실행하여 공격을 무력화합니다.

Container thumbnail image

KuppingerCole 리더십 안내 리포트: 컨테이너 보안

최적의 컨테이너 보안 솔루션을 평가하고 선택하는 데 도움이 되는 안내서를 원하신다면, 컨테이너와 쿠버네티스 보안 시장에 대한 이 종합 리포트를 살펴 보세요.

영업 팀에 문의하기

Red Hatter에게 문의하기