Red Hat OpenShift와 심층 방어
Red Hat® OpenShift® 운영 체제에서 컨테이너, 애플리케이션에 이르는 전체 애플리케이션 플랫폼 스택의 보안에 대한 현대적이고 확장 가능한 접근 방식을 제공합니다.
Red Hat은 StackRox 인수를 종료합니다.
스케일에 따른 컨테이너로 모든 단계에 보안 제공
- 콘텐츠, 테스트 및 배포에 관한 신뢰할 수 있는 소스 제어
- 플랫폼의 모든 계층에서 공격 및 취약점으로부터 애플리케이션 방어
- 표준 인터페이스 및 API를 통해 보안 서비스 지원 및 확장
지속적인 보안을 지원하는 Red Hat OpenShift
보안 관리는 지속적인 프로세스입니다. 애플리케이션이 배포 또는 업데이트되는 과정에서 가장 중요한 것은 신속한 보안 제어로 비즈니스를 항상 안전하게 보호하는 것입니다. Red Hat OpenShift는 소프트웨어 공급망에 보안 제어를 적용하여 개발자의 생산성을 저하시키지 않고 애플리케이션의 보안을 개선합니다. Red Hat은 기업이 애플리케이션 라이프사이클 내내 자체 애플리케이션 플랫폼을 제어, 방어, 확장할 수 있도록 지원합니다.
Fortune 선정 500대 기업 중 90% 이상이 신뢰하는 Red Hat은 현재의 애플리케이션과 미래를 위한 수십 년에 걸친 보안 경험을 바탕으로 더욱 발전하고 있습니다.*
*Red Hat 고객 데이터 및 Fortune 선정 500대 기업 목록, 2017년 6월KuppingerCole 리포트 리더십 길잡이: 컨테이너 보안
적합한 컨테이너 보안 솔루션을 평가하고 선택하는 데 도움이 되도록 컨테이너 및 쿠버네티스 보안 시장에 대한 종합적인 개요를 확인해 보세요.
Red Hat OpenShift가 제공하는 기능
컨테이너 호스트 및 플랫폼 멀티테넌시
컨테이너 런타임의 멀티테넌시를 관리하는 Red Hat® Enterprise Linux®: Linux 네임스페이스, SELinux, CGroups, 보안 컴퓨팅 모드(seccomp)를 사용하여 컨테이너를 격리하고 보호합니다.
보안 및 신뢰할 수 있는 콘텐츠 소스
퍼블릭 애플리케이션 콘텐츠 중 70% 이상이 보안 취약점을 갖고 있으므로 신뢰할 수 있는 소스로 작업하는 것이 매우 중요합니다. Red Hat Ecosystem Catalog는 Red Hat Application Services 및 인증된 ISV 파트너의 검증된 애플리케이션 콘텐츠를 제공합니다.
새로운 컴플라이언스 오퍼레이터는 Red Hat OpenShift 클러스터의 보안 컴플라이언스를 지정하고 실현하는 선언적 방식을 제공합니다.
컨테이너 레지스트리 보안
레지스트리는 보안 소프트웨어 공급망에서 매우 중요한 역할을 하며, 애플리케이션 라이프사이클 전반에 걸쳐 자주 상호 작용합니다. Red Hat OpenShift는 애플리케이션이 취약점을 스캔하고 신뢰할 수 있는 식별을 위해 암호화 서명할 수 있는 통합 컨테이너 레지스트리를 제공합니다. 취약점 스캔을 위해 Clair가 포함된 Red Hat Quay와 함께 Red Hat OpenShift를 사용할 때 Red Hat OpenShift 콘솔에 취약점 데이터가 표시됩니다.
빌드 파이프라인 보안
지속적 통합/지속적 제공(CI/CD) 파이프라인은 더 안전한 소프트웨어 공급망의 핵심에 있습니다. Red Hat OpenShift는 Jenkins 및 기타 표준 CI/CD 툴과 긴밀히 통합되어 빌드, 코드 검사, 검증을 관리합니다. Red Hat OpenShift S2I를 통해 플랫폼에서 직접 보안 애플리케이션 빌드가 가능합니다.
보안 컨테이너 배포 관리
기본적으로 Red Hat OpenShift는 컨테이너가 루트로 실행되는 것을 방지합니다. 또한 Red Hat OpenShift는 운영, 보안 및 컴플라이언스 팀이 할당량, 격리, 액세스 보호를 실행할 수 있도록 하는 세분화된 배포 정책을 지원합니다.
보안 컨테이너 애플리케이션 플랫폼 관리
Red Hat OpenShift는 인증에서 권한 부여, 암호 관리에 이르기까지 보안 운영 기능을 통합하여 사용자, 애플리케이션, 보안 정책 간 신뢰를 보장합니다.
모든 클라우드에서 컨테이너 애플리케이션 플랫폼의 보안 유지
Red Hat OpenShift는 베어 메탈, 가상화, VMware, OpenStack, AWS, Azure, GCP를 포함한 모든 클라우드 플랫폼에 안전하게 배포될 수 있습니다.
네트워크 방어
Red Hat OpenShift는 멀티테넌트 네트워킹과 정교한 네트워크 제어를 위한 보안 기능을 제공합니다. 컨트롤 플레인으로 가는 모든 트래픽은 암호화됩니다. 애플리케이션 트래픽은 Red Hat OpenShift Service Mesh로 암호화됩니다.
데이터 보안
Red Hat OpenShift는 플랫폼 암호 및 애플리케이션 구성 데이터를 포함한 민감한 데이터를 보호할 수 있는 강력한 암호화 제어 기능을 제공합니다. Red Hat OpenShift는 선택적으로 FIPS 140-2 레벨 1 준수 암호화 모듈을 사용해 미국 연방 정부의 보안 표준을 충족합니다.
보안 API 엔드포인트 및 게이트웨이 관리
Red Hat OpenShift는 Red Hat 3scale API Management를 통합하여 애플리케이션 및 서비스에 대한 API 액세스의 인증, 보안, 속도 제한을 수행합니다.
Red Hat의 보안 및 컴플라이언스 방식 자세히 알아보기
중요 취약점에 대한 인사이트
Red Hat Advanced Cluster Security for Kubernetes에는 DevOps 및 보안 툴이 통합되어 있어 빌드 파이프라인에 DevSecOps를 자동화하고, 보안 정책을 실행하며, 런타임 위협을 최소화하고, Red Hat OpenShift 환경 내 애플리케이션에 대한 운영 위험을 최소화하는 데 도움이 됩니다.
