OpenShift가 컨테이너 보안을 활성화하는 방법

컨테이너 호스트 및 플랫폼 멀티테넌시

컨테이너 런타임의 멀티테넌시를 관리하는 Red Hat® Enterprise Linux®: Linux 네임스페이스, SELinux, CGroups, 보안 컴퓨팅 모드(seccomp)를 사용하여 컨테이너를 격리하고 보호합니다.

보안 및 신뢰할 수 있는 콘텐츠 소스

퍼블릭 애플리케이션 콘텐츠 중 70% 이상이 보안 취약점을 갖고 있으므로 신뢰할 수 있는 소스로 작업하는 것이 매우 중요합니다. Red Hat Ecosystem Catalog는 Red Hat Application Services 및 인증된 ISV 파트너의 검증된 애플리케이션 콘텐츠를 제공합니다.

새로운 컴플라이언스 오퍼레이터는 Red Hat OpenShift 클러스터의 보안 컴플라이언스를 지정하고 실현하는 선언적 방식을 제공합니다.

컨테이너 레지스트리 보안

레지스트리는 보안 소프트웨어 공급망에서 매우 중요한 역할을 하며, 애플리케이션 라이프사이클 전반에 걸쳐 자주 상호 작용합니다. Red Hat OpenShift는 애플리케이션이 취약점을 스캔하고 신뢰할 수 있는 식별을 위해 암호화 서명할 수 있는 통합 컨테이너 레지스트리를 제공합니다. 취약점 스캔을 위해 Clair가 포함된 Red Hat Quay와 함께 Red Hat OpenShift를 사용할 때 Red Hat OpenShift 콘솔에 취약점 데이터가 표시됩니다.

빌드 파이프라인 보안

지속적 통합/지속적 제공(CI/CD) 파이프라인은 더 안전한 소프트웨어 공급망의 핵심에 있습니다. Red Hat OpenShift는 Jenkins 및 기타 표준 CI/CD 툴과 긴밀히 통합되어 빌드, 코드 검사, 검증을 관리합니다. Red Hat OpenShift S2I를 통해 플랫폼에서 직접 보안 애플리케이션 빌드가 가능합니다.

보안 컨테이너 배포 관리

기본적으로 Red Hat OpenShift는 컨테이너가 루트로 실행되는 것을 방지합니다. 또한 Red Hat OpenShift는 운영, 보안 및 컴플라이언스 팀이 할당량, 격리, 액세스 보호를 실행할 수 있도록 하는 세분화된 배포 정책을 지원합니다.

보안 컨테이너 애플리케이션 플랫폼 관리

Red Hat OpenShift는 인증에서 권한 부여, 암호 관리에 이르기까지 보안 운영 기능을 통합하여 사용자, 애플리케이션, 보안 정책 간 신뢰를 보장합니다.

모든 클라우드에서 컨테이너 애플리케이션 플랫폼의 보안 유지

Red Hat OpenShift는 베어 메탈, 가상화, VMware, OpenStack, AWS, Azure, GCP를 포함한 모든 클라우드 플랫폼에 안전하게 배포될 수 있습니다.

네트워크 방어

Red Hat OpenShift는 멀티테넌트 네트워킹과 정교한 네트워크 제어를 위한 보안 기능을 제공합니다. 컨트롤 플레인으로 가는 모든 트래픽은 암호화됩니다. 애플리케이션 트래픽은 Red Hat OpenShift Service Mesh로 암호화됩니다.

데이터 보안

Red Hat OpenShift는 플랫폼 암호 및 애플리케이션 구성 데이터를 포함한 민감한 데이터를 보호할 수 있는 강력한 암호화 제어 기능을 제공합니다. Red Hat OpenShift는 선택적으로 FIPS 140-2 레벨 1 준수 암호화 모듈을 사용해 미국 연방 정부의 보안 표준을 충족합니다.

보안 API 엔드포인트 및 게이트웨이 관리

Red Hat OpenShift는 Red Hat 3scale API Management를 통합하여 애플리케이션 및 서비스에 대한 API 액세스의 인증, 보안, 속도 제한을 수행합니다.