Jump to section

OpenShift가 컨테이너 보안을 활성화하는 방법

URL 복사

Red Hat® OpenShift® 운영 체제에서 컨테이너, 애플리케이션에 이르는 전체 애플리케이션 플랫폼 스택의 보안에 대한 현대적이고 확장 가능한 접근 방식을 제공합니다.

Red Hat은 StackRox 인수를 종료합니다.

  • 콘텐츠, 테스트 및 배포에 관한 신뢰할 수 있는 소스 제어
  • 플랫폼의 모든 계층에서 공격 및 취약점으로부터 애플리케이션 방어
  • 표준 인터페이스 및 API를 통해 보안 서비스 지원 및 확장

보안 관리는 지속적인 프로세스입니다. 애플리케이션이 배포 또는 업데이트되는 과정에서 가장 중요한 것은 신속한 보안 제어로 비즈니스를 항상 안전하게 보호하는 것입니다. Red Hat OpenShift는 소프트웨어 공급망에 보안 제어를 적용하여 개발자의 생산성을 저하시키지 않고 애플리케이션의 보안을 개선합니다. Red Hat은 기업이 애플리케이션 라이프사이클 내내 자체 애플리케이션 플랫폼을 제어, 방어, 확장할 수 있도록 지원합니다.

OpenShift security procedures circle diagram

Fortune 선정 500대 기업 중 90% 이상이 신뢰하는 Red Hat은 현재의 애플리케이션과 미래를 위한 수십 년에 걸친 보안 경험을 바탕으로 더욱 발전하고 있습니다.*

*Red Hat 고객 데이터 및 Fortune 선정 500대 기업 목록, 2017년 6월

KuppingerCole 리포트 리더십 길잡이: 컨테이너 보안

적합한 컨테이너 보안 솔루션을 평가하고 선택하는 데 도움이 되도록 컨테이너 및 쿠버네티스 보안 시장에 대한 종합적인 개요를 확인해 보세요.

컨테이너 호스트 및 플랫폼 멀티테넌시

컨테이너 런타임의 멀티테넌시를 관리하는 Red Hat® Enterprise Linux®: Linux 네임스페이스, SELinux, CGroups, 보안 컴퓨팅 모드(seccomp)를 사용하여 컨테이너를 격리하고 보호합니다.

보안 및 신뢰할 수 있는 콘텐츠 소스

퍼블릭 애플리케이션 콘텐츠 중 70% 이상이 보안 취약점을 갖고 있으므로 신뢰할 수 있는 소스로 작업하는 것이 매우 중요합니다. Red Hat Ecosystem CatalogRed Hat Application Services인증된 ISV 파트너의 검증된 애플리케이션 콘텐츠를 제공합니다.

새로운 컴플라이언스 오퍼레이터는 Red Hat OpenShift 클러스터의 보안 컴플라이언스를 지정하고 실현하는 선언적 방식을 제공합니다.

컨테이너 레지스트리 보안

레지스트리는 보안 소프트웨어 공급망에서 매우 중요한 역할을 하며, 애플리케이션 라이프사이클 전반에 걸쳐 자주 상호 작용합니다. Red Hat OpenShift는 애플리케이션이 취약점을 스캔하고 신뢰할 수 있는 식별을 위해 암호화 서명할 수 있는 통합 컨테이너 레지스트리를 제공합니다. 취약점 스캔을 위해 Clair가 포함된 Red Hat Quay와 함께 Red Hat OpenShift를 사용할 때 Red Hat OpenShift 콘솔에 취약점 데이터가 표시됩니다.

빌드 파이프라인 보안

지속적 통합/지속적 제공(CI/CD) 파이프라인은 더 안전한 소프트웨어 공급망의 핵심에 있습니다. Red Hat OpenShift는 Jenkins 및 기타 표준 CI/CD 툴과 긴밀히 통합되어 빌드, 코드 검사, 검증을 관리합니다. Red Hat OpenShift S2I를 통해 플랫폼에서 직접 보안 애플리케이션 빌드가 가능합니다.

보안 컨테이너 배포 관리

기본적으로 Red Hat OpenShift는 컨테이너가 루트로 실행되는 것을 방지합니다. 또한 Red Hat OpenShift는 운영, 보안 및 컴플라이언스 팀이 할당량, 격리, 액세스 보호를 실행할 수 있도록 하는 세분화된 배포 정책을 지원합니다.

보안 컨테이너 애플리케이션 플랫폼 관리

Red Hat OpenShift는 인증에서 권한 부여, 암호 관리에 이르기까지 보안 운영 기능을 통합하여 사용자, 애플리케이션, 보안 정책 간 신뢰를 보장합니다.

모든 클라우드에서 컨테이너 애플리케이션 플랫폼의 보안 유지

Red Hat OpenShift는 베어 메탈, 가상화, VMware, OpenStack, AWS, Azure, GCP를 포함한 모든 클라우드 플랫폼에 안전하게 배포될 수 있습니다.

네트워크 방어

Red Hat OpenShift는 멀티테넌트 네트워킹과 정교한 네트워크 제어를 위한 보안 기능을 제공합니다. 컨트롤 플레인으로 가는 모든 트래픽은 암호화됩니다. 애플리케이션 트래픽은 Red Hat OpenShift Service Mesh로 암호화됩니다.

데이터 보안

Red Hat OpenShift는 플랫폼 암호 및 애플리케이션 구성 데이터를 포함한 민감한 데이터를 보호할 수 있는 강력한 암호화 제어 기능을 제공합니다. Red Hat OpenShift는 선택적으로 FIPS 140-2 레벨 1 준수 암호화 모듈을 사용해 미국 연방 정부의 보안 표준을 충족합니다.

보안 API 엔드포인트 및 게이트웨이 관리

Red Hat OpenShift는 Red Hat 3scale API Management를 통합하여 애플리케이션 및 서비스에 대한 API 액세스의 인증, 보안, 속도 제한을 수행합니다.

Red Hat의 보안 및 컴플라이언스 방식 자세히 알아보기

The referenced media source is missing and needs to be re-embedded.

중요 취약점에 대한 인사이트

Red Hat Advanced Cluster Security for Kubernetes에는 DevOps 및 보안 툴이 통합되어 있어 빌드 파이프라인에 DevSecOps를 자동화하고, 보안 정책을 실행하며, 런타임 위협을 최소화하고, Red Hat OpenShift 환경 내 애플리케이션에 대한 운영 위험을 최소화하는 데 도움이 됩니다.

성공 사례

고객의 디지털 뱅킹 경험을 혁신한 Macquarie

추가 자료

문서

Red Hat OpenShift Operator란?

Red Hat OpenShift Operators automate the creation, configuration, and management of instances of Kubernetes-native applications.

문서

Red Hat OpenShift Serverless를 선택해야 하는 이유

Red Hat OpenShift Serverless는 서버리스 워크로드를 배포 및 관리하기 위해 쿠버네티스를 확장합니다.

문서

Red Hat OpenShift Service Mesh를 선택해야 하는 이유

Red Hat OpenShift Service Mesh는 마이크로서비스 기반 애플리케이션을 일관된 방식으로 연결, 관리, 제어할 수 있게 합니다.

OpenShift의 자세한 내용

제품

자동화된 풀스택 오퍼레이션으로 하이브리드 클라우드, 멀티클라우드 및 엣지 배포를 관리하는 엔터프라이즈급 쿠버네티스 컨테이너 플랫폼입니다.

컨테이너를 추가 또는 축소하더라도 환경 전반에서 영구적으로 데이터를 저장할 수 있는 소프트웨어 정의 스토리지입니다.

클라우드 네이티브 애플리케이션을 더 안전하게 빌드, 배포 및 실행할 수 있도록 지원하는 엔터프라이즈 수준의 쿠버네티스 네이티브 컨테이너 보안 솔루션입니다.

빌트인 보안 정책을 갖춘 단일 콘솔로 쿠버네티스 클러스터와 애플리케이션을 관리합니다.

리소스

교육

무료 교육 과정

Running Containers with Red Hat Technical Overview

무료 교육 과정

Developing Cloud-Native Applications with Microservices Architectures

무료 교육 과정

Containers, Kubernetes and Red Hat OpenShift Technical Overview

Illustration - mail

유용한 콘텐츠 더 보기

Red Hat Shares 뉴스레터를 구독해 보세요(무료).