Account 로그인
Jump to section

OpenShift가 컨테이너 보안을 활성화하는 방법

URL 복사

Red Hat® OpenShift® 운영 체제에서 컨테이너, 애플리케이션에 이르는 전체 애플리케이션 플랫폼 스택의 보안에 대한 현대적이고 확장 가능한 접근 방식을 제공합니다.

Red Hat은 StackRox 인수를 종료합니다.

  • 콘텐츠, 테스트 및 배포에 관한 신뢰할 수 있는 소스 제어
  • 플랫폼의 모든 계층에서 공격 및 취약점으로부터 애플리케이션 방어
  • 표준 인터페이스 및 API를 통해 보안 서비스 지원 및 확장

보안 관리는 지속적인 프로세스입니다. 애플리케이션이 배포 또는 업데이트되는 과정에서 가장 중요한 것은 신속한 보안 제어로 비즈니스를 항상 안전하게 보호하는 것입니다. Red Hat OpenShift는 소프트웨어 공급망에 보안 제어를 적용하여 개발자의 생산성을 저하시키지 않고 애플리케이션의 보안을 개선합니다. Red Hat은 기업이 애플리케이션 라이프사이클 내내 자체 애플리케이션 플랫폼을 제어, 방어, 확장할 수 있도록 지원합니다.

Fortune 선정 500대 기업 중 90% 이상이 신뢰하는 Red Hat은 현재의 애플리케이션과 미래를 위한 수십 년에 걸친 보안 경험을 바탕으로 더욱 발전하고 있습니다.*

*Red Hat 고객 데이터 및 Fortune 선정 500대 기업 목록, 2017년 6월

컨테이너 호스트 및 플랫폼 멀티테넌시

컨테이너 런타임의 멀티테넌시를 관리하는 Red Hat® Enterprise Linux®: Linux 네임스페이스, SELinux, CGroups, 보안 컴퓨팅 모드(seccomp)를 사용하여 컨테이너를 격리하고 보호합니다.

보안 및 신뢰할 수 있는 콘텐츠 소스

퍼블릭 애플리케이션 콘텐츠 중 70% 이상이 보안 취약점을 갖고 있으므로 신뢰할 수 있는 소스로 작업하는 것이 매우 중요합니다. Red Hat Ecosystem CatalogRed Hat Application Services인증된 ISV 파트너의 검증된 애플리케이션 콘텐츠를 제공합니다.

새로운 컴플라이언스 오퍼레이터는 Red Hat OpenShift 클러스터의 보안 컴플라이언스를 지정하고 실현하는 선언적 방식을 제공합니다.

컨테이너 레지스트리 보안

레지스트리는 보안 소프트웨어 공급망에서 매우 중요한 역할을 하며, 애플리케이션 라이프사이클 전반에 걸쳐 자주 상호 작용합니다. Red Hat OpenShift는 애플리케이션이 취약점을 스캔하고 신뢰할 수 있는 식별을 위해 암호화 서명할 수 있는 통합 컨테이너 레지스트리를 제공합니다. 취약점 스캔을 위해 Clair가 포함된 Red Hat Quay와 함께 Red Hat OpenShift를 사용할 때 Red Hat OpenShift 콘솔에 취약점 데이터가 표시됩니다.

빌드 파이프라인 보안

지속적 통합/지속적 제공(CI/CD) 파이프라인은 더 안전한 소프트웨어 공급망의 핵심에 있습니다. Red Hat OpenShift는 Jenkins 및 기타 표준 CI/CD 툴과 긴밀히 통합되어 빌드, 코드 검사, 검증을 관리합니다. Red Hat OpenShift S2I를 통해 플랫폼에서 직접 보안 애플리케이션 빌드가 가능합니다.

보안 컨테이너 배포 관리

기본적으로 Red Hat OpenShift는 컨테이너가 루트로 실행되는 것을 방지합니다. 또한 Red Hat OpenShift는 운영, 보안 및 컴플라이언스 팀이 할당량, 격리, 액세스 보호를 실행할 수 있도록 하는 세분화된 배포 정책을 지원합니다.

보안 컨테이너 애플리케이션 플랫폼 관리

Red Hat OpenShift는 인증에서 권한 부여, 암호 관리에 이르기까지 보안 운영 기능을 통합하여 사용자, 애플리케이션, 보안 정책 간 신뢰를 보장합니다.

모든 클라우드에서 컨테이너 애플리케이션 플랫폼의 보안 유지

Red Hat OpenShift는 베어 메탈, 가상화, VMware, OpenStack, AWS, Azure, GCP를 포함한 모든 클라우드 플랫폼에 안전하게 배포될 수 있습니다.

네트워크 방어

Red Hat OpenShift는 멀티테넌트 네트워킹과 정교한 네트워크 제어를 위한 보안 기능을 제공합니다. 컨트롤 플레인으로 가는 모든 트래픽은 암호화됩니다. 애플리케이션 트래픽은 Red Hat OpenShift Service Mesh로 암호화됩니다.

데이터 보안

Red Hat OpenShift는 플랫폼 암호 및 애플리케이션 구성 데이터를 포함한 민감한 데이터를 보호할 수 있는 강력한 암호화 제어 기능을 제공합니다. Red Hat OpenShift는 선택적으로 FIPS 140-2 레벨 1 준수 암호화 모듈을 사용해 미국 연방 정부의 보안 표준을 충족합니다.

보안 API 엔드포인트 및 게이트웨이 관리

Red Hat OpenShift는 Red Hat 3scale API Management를 통합하여 애플리케이션 및 서비스에 대한 API 액세스의 인증, 보안, 속도 제한을 수행합니다.

성공 사례

고객의 디지털 뱅킹 경험을 혁신한 Macquarie

추가 자료

기술 세부 정보

컨테이너 및 쿠버네티스 보안에 대한 계층화된 접근 방식

Red Hat은 조직이 보안에 대한 계층적인 통합 접근 방식을 도입하도록 지원할 수 있습니다. 빌드에서 배포, 실행에 이르는 전 과정에서 컨테이너 보안을 유지하는 방법에 대해 알아보세요.

e-book

하이브리드 클라우드 보안 강화: 클라우드 네이티브 보안 접근 방식으로 비즈니스 보호

온프레미스와 클라우드 아키텍처의 차이를 해결할 수 있는 방식을 채택하면 보안 중심 하이브리드 클라우드를 배포할 수 있습니다.

문서

하이브리드 클라우드 보안에 대한 Red Hat의 접근 방식

Red Hat은 계층적인 심층 방어 접근 방식을 통해 고객이 인프라/애플리케이션 스택 및 라이프사이클 전반에서 보안을 구현하도록 지원합니다.

엔터프라이즈급 쿠버네티스 플랫폼 사용하기

Red Hat OpenShift

자동화된 풀스택 오퍼레이션으로 하이브리드 클라우드, 멀티클라우드 및 엣지 배포를 관리하는 엔터프라이즈 레디 쿠버네티스 컨테이너 플랫폼입니다. 

Illustration - mail

유용한 콘텐츠 더 보기

Red Hat Shares 뉴스레터를 구독해 보세요(무료).