로그인 / 등록 Account

보안

Red Hat Advanced Cluster Security for Kubernetes

Red Hat® Advanced Cluster Security for Kubernetes는 클라우드 네이티브 애플리케이션을 더 안전하게 빌드, 배포 및 실행할 수 있도록 지원하는 엔터프라이즈 수준의 쿠버네티스 네이티브 컨테이너 보안 솔루션입니다.

바로 가기

쿠버네티스 네이티브 보안 기능

Red Hat Advanced Cluster Security에는 Red Hat OpenShift 환경의 위협 벡터와 중요 취약점에 대한 인사이트를 제공하는 쿠버네티스 네이티브 보안 기능이 포함되어 있습니다. Red Hat Advanced Cluster Security는 DevOps 및 보안 툴과 통합되어 위협을 완화하고, 애플리케이션에 대한 운영 위험을 최소화하는 보안 정책을 실행합니다. 

또한 기존 워크플로우에 통합되어 컨텍스트가 풍부한 실행 가능 지침과 함께 개발자를 위한 생산성 강화 툴을 제공합니다.

Red Hat Advanced Cluster Security는 공통 정보 소스(SOT)로서 보안 구현에 필요한 시간과 노력을 줄여주므로 보안 분석, 조사 및 문제 해결을 간소화할 수 있습니다.

특징 및 장점

소프트웨어 공급망을 위한 보안 강화

기존 워크플로우 내에서 자동화된 가드레일을 제공하여 개발자를 위한 DevSecOps를 간소화하세요. Red Hat Advanced Cluster Security는 CI/CD 파이프라인 및 이미지 레지스트리와 통합되어 지속적인 이미지 검사 및 인증을 제공합니다. 보안을 개발 단계에 통합하는 "보안 시간 단축(shift security left)" 방식의 보안 전략에 따라, 실시간 피드백과 경고를 보내 동일한 개발자 환경 내에서 취약하고 잘못 구성된 이미지로 인한 문제를 해결할 수 있습니다.

쿠버네티스 인프라 보호

Red Hat Advanced Cluster Security는 온프레미스나 클라우드 등 어디에 배포되든지 기본 쿠버네티스 인프라의 보호 상태를 그대로 유지하는 고급 보안 기능을 제공합니다. Red Hat Advanced Cluster Security는 CIS 벤치마크와 기타 보안 모범 사례를 기준으로 환경을 지속적으로 검사하고 잘못된 구성과 위협을 방지하여 통합 쿠버네티스 네이티브 보호를 제공합니다.

워크로드 방어

Red Hat Advanced Cluster Security와 함께 기본 제공되는 수백 가지의 배포 시간 및 런타임 정책으로 위험한 워크로드가 배포되거나 실행되지 않도록 합니다. Red Hat Advanced Cluster Security는 프로세스 실행, 네트워크 연결 및 플로우, 쿠버네티스 환경의 각 컨테이너 내 권한 에스컬레이션과 같은 시스템 수준 이벤트를 모니터링, 수집 및 평가합니다. 

여기에 동작 기준선 설정 및 허용 목록을 함께 사용하면 활성 맬웨어, 암호화폐 채굴, 무단 자격 증명 액세스, 침입, 내부 이동과 같은 악의적 의도를 나타내는 비정상 활동을 감지할 수 있습니다.

기타 특징 및 장점

취약성 관리

소프트웨어 개발 라이프사이클 전반에 걸쳐 컨테이너 이미지 및 쿠버네티스의 취약점을 파악하여 수정합니다.

컴플라이언스

대화식 대시보드 및 원클릭 감사 보고서를 이용해 CIS 벤치마크, NIST, PCI, HIPAA를 기준으로 시스템을 감사합니다.

네트워크 분할

기존 네트워크 트래픽과 허용되는 네트워크 트래픽을 시각화하여 비교하고 쿠버네티스 네이티브 제어를 사용해 네트워크 정책을 적용하고 더 정밀하게 분할합니다.

리스크 프로파일링

쿠버네티스의 선언적 데이터에서 얻은 컨텍스트 정보로 위험 수준에 따라 모든 배포를 순위별로 확인하고 문제 해결 우선순위를 정합니다.

구성 관리

더 안전하고 안정적인 애플리케이션을 위해 쿠버네티스 환경 및 워크로드 강화에 모범 사례를 적용합니다.

감지 및 대응

룰, 허용 목록, 기준선 설정을 사용해 의심스러운 활동을 파악하고 쿠버네티스로 조치를 실행하여 공격을 무력화합니다.

영업 팀에 문의

Red Hatter에게 문의하기