Red Hat Advanced Cluster Security for Kubernetes Cloud Service 업데이트로 보안 태세 강화

쿠버네티스 환경의 보안과 컴플라이언스를 유지하는 것은 특히 하이브리드 클라우드의 엔터프라이즈 워크로드에서 중요하고 지속적인 과제입니다. 더욱 안정적이고 효율적으로 보안 요구 사항을 충족할 수 있도록 Red Hat은 Red Hat Advanced Cluster Security for Kubernetes Cloud Service의 주요 업데이트를 배포했습니다. 이 최신 릴리스는 ISO 27001 및 PCI DSS 4.0 등 새로 추가된 업계 표준 인증과 주요 AWS 서비스와의 긴밀한 통합을 통해 보안 태세를 크게 강화합니다. 이러한 개선 사항은 하이브리드 클라우드 환경 전반에서 컴플라이언스를 간소화하고, 위협 감지를 개선하며, 보안 관리를 단순화하도록 설계되었습니다.

이러한 업데이트 중 첫 번째는 Red Hat Advanced Cluster Security for Kubernetes Cloud Service에 다음과 같은 보안 인증이 추가된 것입니다.

또한 Red Hat OpenShift AWS 보안 성숙도 모델 가이드에서는 Red Hat Advanced Cluster Security for Kubernetes를 사용하여 AWS Security Maturity Model v2를 구현하고 쿠버네티스 보안 태세 관리(KSPM)를 강화하는 방법을 보여줍니다. 여기에는 애플리케이션 보안에서 데이터 보호에 이르는 모든 측면에 대한 4가지 성숙도 수준과 4개 단계(빠른 성과, 기반, 효율적, 최적화)에 대한 권장 사항이 포함됩니다.

리포트:

AWS 서비스와 통합

Red Hat Advanced Cluster Security Cloud Service는 주요 AWS 서비스와 통합하여 조직이 강력한 쿠버네티스 보안 태세를 구축하고 유지 관리할 수 있도록 지원합니다. 모니터링 및 관측성을 위해 Red Hat Advanced Cluster Security는 Amazon CloudWatch 또는 SecLake로 로그를 전달하여 정책 위반 및 런타임 이상 징후를 중앙에서 파악할 수 있도록 지원합니다. 또한 팀은 SecLake와 통합하여 다른 AWS 네이티브 보안 서비스와 함께 Red Hat Advanced Cluster Security의 결과를 통합하여 전체 클라우드 환경에서 위험 분석을 간소화할 수 있습니다. 위협 감지의 경우 Amazon GuardDuty는 AWS 인프라 수준 이벤트의 컨텍스트를 추가하여 Red Hat Advanced Cluster Security 런타임 감지 기능을 보완합니다.

또한 Red Hat Advanced Cluster Security는 감사 로그 전달을 지원하여 조직이 Red Hat Advanced Cluster Security와 쿠버네티스에서 발생한 API 호출을 캡처하고 이를 중앙화된 로깅 시스템에 전송하여 컴플라이언스 추적 및 인시던트 대응을 수행할 수 있도록 지원합니다. AWS Identity 및 액세스 관리(IAM)를 비롯한 Identity 시스템과 통합을 통해 조직은 일관된 인증 정책을 적용할 수 있습니다. 여기에는 IdP(Identity Provider) 페더레이션을 통한 MFA 구성 및 중앙집중식 자격 증명 관리를 위한 IAM 롤 가정 또는 ID 페더레이션 적용이 포함됩니다. Red Hat Advanced Cluster Security는 통합 및 서비스 토큰에 대한 임시 자격 증명을 지원하여 장기적인 노출을 제한합니다.

배포 아키텍처 및 기능

Red Hat Advanced Cluster Security는 서로 다른 운영 및 거버넌스 요구 사항에 맞게 다양한 아키텍처 구성으로 배포할 수 있습니다. 

자체 관리형 쿠버네티스 아키텍처를 사용하는 팀은 오퍼레이터를 사용하여 Red Hat OpenShift에 Red Hat Advanced Cluster Security를 설치하고 구성한 다음 이를 사용하여 다른 쿠버네티스 배포의 보안 초점을 강화할 수 있습니다. IaC 사례, GitOps 또는 Red Hat Advanced Cluster Management 워크플로우를 통해 구성을 자동화할 수 있으므로 클러스터와 환경 전반에서 일관된 배포가 가능합니다. Red Hat Advanced Cluster Security는 선언적 구성과 API 기반 관리를 통해 연결된 환경과 분리된 환경 모두에서 사용하기에 적합합니다.

이 플랫폼은 자동화된 컴플라이언스 리포트도 지원합니다. 조직은 빌트인 프로파일을 사용하여 PCI-DSS, NIST, HIPAA와 같은 표준에 대한 컴플라이언스를 평가하고 추적할 수 있습니다. Red Hat Advanced Cluster Security 대시보드에서 리포트를 예약하고 내보내 감사 또는 내부 평가를 지원할 수 있습니다. 이러한 기능은 지속적인 리스크 평가, 감사 가능성, 증거 기반 제어 추적을 강조하는 AWS Cloud Adoption Framework(CAF) 보안 관점을 충족하는 데 도움이 됩니다.

워크로드 보호 측면에서 Red Hat Advanced Cluster Security는 취약점 및 공급망 리스크 감지 외에도 쿠버네티스 네이티브 네트워크 정책을 통해 네트워크 세분화 기능을 제공합니다. 이러한 정책을 통해 팀은 제로 트러스트 액세스 패턴을 적용하고, 워크로드를 분할하고, 아웃바운드 트래픽을 제한할 수 있습니다. 런타임 위협 감지는 애플리케이션과 서비스에 대한 행동 분석 및 기준 프로파일링을 통해 활성화됩니다. 권한 에스컬레이션 또는 비정상적인 프로세스 실행과 같은 의심스러운 활동은 정책 시행과 SIEM 또는 SOAR 플랫폼과의 통합을 통해 자동으로 감지하고 대응할 수 있습니다.

re:Inforce에서의 Red Hat

이번 주에 필라델피아에서 개최되는 AWS re:Inforce에 참석할 예정이라면 Red Hat 부스 #836에 꼭 들르시기 바랍니다. Red Hat OpenShift on AWS를 실행할 수 있는 모든 방법과 Red Hat Advanced Cluster Security for Kubernetes Cloud Service의 최신 업데이트를 시연합니다.

행사에서는 강연도 있을 예정입니다. 6월 16일 월요일 오후 5시 30분부터 6시까지 엑스포 홀의 Lightning Theater에서 Red Hat의 수석 제품 마케팅 관리자 Michael Foster와 수석 제품 관리 책임자 Sudhir Prasad가 "AI 애플리케이션을 위한 신뢰할 수 있는 소프트웨어 공급망을 구축하는 입증된 기술"에 대해 논의합니다. 함께하실 수 있기 바랍니다.