Red Hat Advanced Cluster Security(ACS) for Kubernetes

Red Hat Advanced Cluster Security for Kubernetes란?

Red Hat Advanced Cluster Security(ACS) for Kubernetes는 선구적인 쿠버네티스 네이티브 보안 플랫폼으로, 조직이 클라우드 네이티브 애플리케이션을 더 안전하게 빌드, 배포, 실행할 수 있도록 지원합니다. 이 솔루션은 Red Hat OpenShift, Amazon Elastic Kubernetes Service(EKS), Microsoft Azure Kubernetes Service(AKS), Google Kubernetes Engine(GKE) 등 모든 주요 클라우드와 하이브리드 플랫폼에서 컨테이너화된 쿠버네티스 워크로드를 보호하는 데 도움이 됩니다.

Red Hat Advanced Cluster Security for Kubernetes는 애플리케이션의 보안 유지, 보호, 관리를 위해 최적화된 강력한 전체 툴 세트인 Red Hat OpenShift Platform Plus에도 포함되어 있습니다.

Red Hat Advanced Cluster Security for Kubernetes를 비용이 많이 드는 유지 관리 및 관리 활동을 줄여주는 전체 관리형 SaaS(서비스로서의 소프트웨어) 솔루션으로 신속히 배포하여 가치 실현 시간을 단축합니다. 인프라 관리 부담이 없으므로 보안 운영자는 위험을 줄이고 인시던트를 분류하는 데 집중할 수 있습니다.

개발자에게 자동화된 가드레일 제공

Red Hat Advanced Cluster Security는 DevOps 및 보안 툴과 통합되어 위협을 완화하고 쿠버네티스 환경 내에서 애플리케이션에 대한 운영 위험을 최소화하는 보안 정책을 실행하는 데 도움이 됩니다.

또한 기존 워크플로우에 통합되어 컨텍스트가 풍부한 실행 가능 지침과 함께 개발자를 위한 생산성 강화 툴을 제공합니다.

Red Hat Advanced Cluster Security는 공통 정보 소스(SOT)로서 보안 구현에 필요한 시간과 노력을 줄여주므로 보안 분석, 조사, 문제 해결을 간소화할 수 있습니다.

Red Hat Advanced Cluster Security는 CI/CD 파이프라인과 이미지 레지스트리와 통합되어 지속적인 검사와 보증을 제공합니다. 보안을 개발 단계에 통합하는 보안 시간 단축(shift security left) 방식의 보안 전략에 따라, 실시간 피드백과 경고를 보내 동일한 개발자 환경 내에서 취약하고 잘못 구성된 이미지로 인한 문제를 해결할 수 있습니다. Cosign/sigstore와의 통합으로 이미지 및 배포 서명 등 자산에 대한 보안 증명을 제공하여 보안을 검증하고 조작을 감지합니다.

Red Hat Advanced Cluster Security는 온프레미스나 클라우드에서 기본 쿠버네티스 인프라의 강화 및 보호 상태를 그대로 유지하는 쿠버네티스 보안 태세 관리(KSPM) 기능을 제공합니다. Red Hat Advanced Cluster Security는 CIS 벤치마크와 기타 보안 모범 사례를 기준으로 환경을 지속적으로 검사하고 잘못된 구성과 위협을 방지하여 통합 쿠버네티스 네이티브 보호를 제공합니다.

Red Hat Advanced Cluster Security와 함께 기본 제공되는 수백 가지의 배포 시간 및 런타임 정책으로 위험한 워크로드가 배포되거나 실행되지 않도록 합니다. Red Hat Advanced Cluster Security는 프로세스 실행, 네트워크 연결 및 흐름, 쿠버네티스 환경의 각 컨테이너 내 권한 에스컬레이션과 같은 시스템 수준 이벤트를 모니터링, 수집, 평가합니다. 여기에 동작 기준선 설정과 허용 목록을 함께 사용하면 활성 맬웨어, 암호화폐 채굴, 무단 자격 증명 액세스, 침입, 측면 이동과 같은 악의적 의도를 나타내는 비정상 활동을 감지할 수 있습니다.