DO430

교육 과정 개요

OpenShift 클러스터 환경에서 Red Hat Advanced Cluster Security for Kubernetes를 적용하여 보안 문제를 해결합니다.

고객은 Red Hat Advanced Cluster Security for Kubernetes(RHACS)가 보안 과제를 해결하는 데 어떻게 도움이 되는지 알고 싶어합니다. 그런데 조직 내 보안 팀이 쿠버네티스와 OpenShift에 대한 경험 부족으로 구현에 어려움을 겪을 수 있습니다. 특히 보안 팀에는 다음 사항이 필요할 수 있습니다.

• RHACS를 DevOps 사례와 통합하고 이를 사용하여 DevSecOps를 자동화하는 방법을 파악함으로써 팀이 공급망, 인프라, 워크로드를 운영화하고 보호할 수 있도록 지원
• 업계 표준 벤치마크를 기반으로 컴플라이언스를 평가하고 문제 해결 지침 확인
• 취약점 관리, 정책 실행, 네트워크 세분화를 적용하여 워크로드 보호

RHACS 고객은 이미 외부 이미지 레지스트리와 보안 정보 및 이벤트 관리(SIEM) 툴을 사용하고 있을 수 있습니다. 고객이 보안 목표를 달성하려면 RHACS를 기존 외부 구성 요소 세트와 통합해야 합니다.

교육 과정을 이수하면 가상 환경이 포함된 모든 교육 과정의 핸즈온 랩에 대해 45일간의 연장된 액세스 권한이 제공됩니다.

참고: 이 교육 과정은 3일간의 대면 강의실 수업, 4일간의 온라인 수업 또는 자기 주도식으로 제공됩니다. 학습 기간은 제공 상황에 따라 다를 수 있습니다. 전체 교육 과정 세부 정보, 일정, 가격을 확인하려면 원하는 위치를 선택한 다음 오른쪽 메뉴에서 '시작하기'를 선택하세요.

교육 과정 내용 요약

• RHACS 아키텍처 및 해당 구성 요소를 설명 및 구현하고, 권장 설치 사례를 따르고, 일반적인 설치 문제를 해결합니다.
• 취약점 스캔 결과를 해석하고, 취약점 리포트를 생성하고, 리스크를 평가하여 보안 조치의 우선순위를 지정합니다.
• 정책 시행의 모든 단계에서 RHACS 정책을 구현하고 시행하여 CI/CD 파이프라인을 보호하고 소프트웨어 공급망을 보호합니다.
• 네트워크 그래프를 사용하여 네트워크 정책의 보안 격차를 식별 및 해소하고 생성된 네트워크 정책을 CI/CD 파이프라인에서 적용합니다.
• 내장된 컴플라이언스 스캔을 실행하고, 컴플라이언스 오퍼레이터를 설치 및 실행하여 클러스터의 보안 정책 및 표준 컴플라이언스를 확인하고 컴플라이언스에 대한 리포트 및 증거를 생성합니다.
• RHACS를 외부 구성 요소와 통합하여 중앙집중식 경고 알림, 백업 및 복원, Identity 및 권한 관리 등의 추가 기능을 제공합니다.

교육 대상

• 쿠버네티스 환경 내에서 보안 위협을 식별, 분석, 완화하는 업무를 담당하는 보안 실무자
• 쿠버네티스 클러스터를 관리 및 보호하고, 인프라가 강력하고 보안 표준을 준수하는지 확인하는 업무를 담당하는 인프라 관리자
• DevOps 및 DevSecOps 사례를 따르고 보안을 CI/CD 파이프라인에 통합하여 컨테이너화된 애플리케이션의 안전한 배포와 지속적인 모니터링을 보장하는 플랫폼 엔지니어

전제 조건

• 무료 평가를 통해 이 교육 과정이 기술 향상에 가장 적합한 과정인지 확인할 수 있습니다.
• Red Hat OpenShift Administration II: Configuring a Production Cluster | DO280 

기술 고려 사항

• 모든 제공에는 원격 강의실 환경에 대한 ROLE 액세스 권한이 필요합니다. DO430 강의실의 로컬 ILT 버전은 없습니다.
• Red Hat에서 취약점 데이터를 다운로드하려면 인터넷 액세스가 필요합니다.

교육 과정 개요

1. Installing Red Hat Advanced Cluster Security for Kubernetes
   RHACS 아키텍처 및 해당 구성 요소를 설명 및 구현하고, 권장 설치 사례를 따르고, 일반적인 설치 문제를 해결합니다.
2. Vulnerability Management with Red Hat Advanced Cluster Security for Kubernetes
   취약점 스캔 결과를 해석하고, 취약점 리포트를 생성하고, 리스크를 평가하여 보안 조치의 우선순위를 지정합니다.
3. Policy Management with Red Hat Advanced Cluster Security for Kubernetes
   정책 시행의 모든 단계에서 RHACS 정책을 구현하고 시행하여 CI/CD 파이프라인을 보호하고 소프트웨어 공급망을 보호합니다.
4. Network Segmentation with Red Hat Advanced Cluster Security for Kubernetes
   네트워크 그래프를 사용하여 네트워크 정책의 보안 격차를 식별 및 해소하고 생성된 네트워크 정책을 CI/CD 파이프라인에서 적용합니다.
5. Manage Compliance with Industry Standards with Red Hat Advanced Cluster Security for Kubernetes
   내장된 컴플라이언스 스캔을 실행하고, 컴플라이언스 오퍼레이터를 설치 및 실행하여 클러스터의 보안 정책 및 표준 컴플라이언스를 확인하고 컴플라이언스에 대한 리포트 및 증거를 생성합니다.
6. Integrate External Components with Red Hat Advanced Cluster Security for Kubernetes
   RHACS를 외부 구성 요소와 통합하여 중앙집중식 경고 알림, 백업 및 복원, Identity 및 권한 관리 등의 추가 기능을 제공합니다.

조직에 미치는 효과

Securing Kubernetes Clusters with Red Hat Advanced Cluster Security는 쿠버네티스에서 컨테이너화된 워크로드를 실행하고 다음과 같은 몇 가지 보안 관련 과제에 자주 직면하는 고객을 지원합니다.

• 보안 문제로 인한 컨테이너 배포 지연
• 쿠버네티스 관련 보안 인시던트로 인한 매출 손실
• 보안 문제 해결에 소요되는 시간으로 인한 개발자 생산성 감소

이 교육 과정에서는 RHACS가 이러한 과제를 해결하고 팀이 쿠버네티스 환경을 더욱 효과적으로 보호할 수 있도록 지원하며 개발 워크플로우를 간소화하여 초기 단계에 보안 점검을 포함하기 위한 실행 가능한 솔루션을 제공하는 방법을 설명합니다.

개인에게 미치는 효과

이 교육 과정을 이수하면 수강생은 RHACS를 설치 및 사용하고 업계 모범 사례에 따라 Kubernetes 워크로드 및 클러스터를 보호할 수 있습니다.

이 과정을 통해 다음 기술을 습득하고 사용할 수 있습니다.

• RHACS Central 설치 및 보안 클러스터 가져오기
• 일반적인 설치 문제의 트러블슈팅 및 수정
• 취약점 결과 해석 및 리포트 생성
• 배포에 따른 리스크의 식별 및 완화
• 빌드, 배포, 런타임 정책의 생성 및 적용
• 소프트웨어 공급망 보안을 위해 CI/CD 파이프라인에서 정책 점검 구현
• 공격 감소를 위한 네트워크 세분화 적용
• roxctl 명령을 사용하여 CI/CD 파이프라인 내에서 네트워크 정책 생성 및 적용
• 컴플라이언스 증거 관리 및 검색
• 중앙집중식 경고 알림, 백업 및 복원, Identity 및 권한 관리를 위한 타사 통합 적용

권장되는 다음 교육 과정 또는 시험

• Red Hat Certified Specialist in OpenShift Advanced Cluster Security Exam(EX430)
• Red Hat Advanced Cluster Management for Kubernetes Classroom Training(DO432) - 아직 릴리스되지 않음