최근 아는 지인께서 저희 회사의 컨테이너 보안 관련 대응이나 준수 등을 문의하셔서, 'Red Hat의 준비된 컨테이너 보안 태세'라는 글을 작성해 보았습니다.
해당 기사에 대한 요약은 다음과 같습니다.
1️⃣ Red Hat Ecosystem Catalog: Red Hat은 안전한 컨테이너 이미지를 제공해 드리기 위해, Ecosystem Catalog(https://catalog.redhat.com/)를 통해 Red Hat이 인증한 컨테이너 이미지 및 오퍼레이터를 제공합니다.
2️⃣ Red Hat Universal Base Image: 고객의 Custom App 또한 오픈시프트 기반에서 안전하게 관리하기 위해 UBI 이미지를 제공합니다.
3️⃣ RHEL CoreOS: 오픈시프트는 성능과 보안, 운영 효율성 등을 위해, 컨테이너 전용 OS인 RHEL CoreOS를 기본 노드로 사용합니다.
4️⃣ Quay - Container Image Registry: 클러스터 내 보안적으로 안전한 컨테이너 이미지 보장을 위해, 이미지 스캔(Clair) 기능이 탑재된 컨테이너 이미지 레지스트리(Quay)를 제공합니다.
5️⃣ DevSecOps: 고객 App의 완벽한 보안을 위해 보안 솔루션(SonarQube, Quay 및 SELinux, OpenSCAP 등 RHEL 기본 보안 도구 등)을 연계하여 DevSecOps 파이프라인을 구현합니다.
6️⃣ Red Hat Security Certifications: RHEL과 오픈시프트는 기업/공공에서 요구하는 다양한 보안 인증을 취득하였습니다.
7️⃣ RHACS: Red Hat은 'StackRox'라는 K8s 시큐리티 솔루션 No.1 회사를 인수, K8s 네이티브 형태의 완벽한 오픈시프트 보안을 위한 RHACS 솔루션을 제공합니다.
상세 내용은 아래 링크를 통해 확인하실 수 있습니다. 감사합니다.