Understanding Kubernetes Pod Security Standards | Snyk
Snyk
아직 Kubernetes 클러스터의 보안을 크게 신경 못쓰고 있지만 Kuberentes의 보안 기능도 계속 추가되고 있어서 참고용으로 조금씩 파악해 두고 있습니다.
(몰랐지만) 이전에는 PodSecurityPolicy라는 게 있었던 거 같지만 v1.21에서 deprecated되고 v1.25에서는 완전히 제거되었다고 합니다. 현재 Kubernetes의 최신 버전이 1.27이므로 아직 1.21 정도의 버전은 업계에서도 많이 쓰이고 있을테지만 Kuberentes 버전을 빠르게 올라가고 있고 현 시점에서 PodSecurityPolicy를 자세히 알 필요는 없어 보입니다.
대신 이제는 Pod Security Standards가 보안 요구사항을 지원한다고 합니다. Pod Security Standards에는 Privileged, Baseline, Restricted 세가지 보안 프로파일이 있어서 이 프로파일을 사용하면 상황에 맞는 보안 권장 사항을 적용할 수 있습니다.
문서에 따르면 Privileged는 권한 상승이 필요하므로 중요한 워크로드에서만 제한적으로만 사용해야 하고 복잡하게 설정하지 않고 보안을 유지하려고 할 때는 Baseline 프로파일이 유용하고 Restricted가 가장 안전한 프로파일이라고 합니다.
이 보안 정책은 Pod Security admission controller에 의해 제어되고 정책을 위반했을 때 거부하려면 Enforce로, 허용은 하지만 로그 이벤트에 기록하려면 Audit을, 허용하면서 사용자에게 경고를 보여주려면 Warn 모드를 사용할 수 있다고 합니다.
https://snyk.io/blog/understanding-kubernetes-pod-security-standards/
다음 내용이 궁금하다면?
이미 회원이신가요?
2023년 7월 16일 오전 11:27
댓글 0
함께 읽은 게시물
Next.js로 되어 있는 백오피스를 Remix로 마이그레이션하라고 ChatGPT Codex, Claude Code, Cursor Agent에게 시켜보았다.
... 더 보기-
데이터 엔지니어로 성장하고 싶다면~
🍀 데이터 엔지니어란?
소프트웨어 엔지니어링과 프로그래밍의 업무 역량 사이의 간극을 메우는 전문가로 데이터 엔지니어는 고급 분석 기술, 강력한 프로그래밍 기술, 통계적 지식, 빅데이터 기술에 대한 명확한 이해를 갖춘 사람입니다.
🍀 데이터 엔지니어는 어떤 일을 하나요?
정형 및 비정형 데이터에 쉽게 액세스할 수 있는 데이터 인프라를 설계, 관리, 테스트, 유지, 저장하고 작업을 하며, 대규모 데이터 처리를 탐색하고 확장 가능하고 안정적인 작업 환경을 보장하기 위해 전문 지식과 소프트 스킬 필요
🔱 서버와 애플... 더 보기
✍️ 오늘은 PM이 읽어볼만한 책을 한 권 소개해드릴까 해요. 스스로의 동기부여가 어려운 분들이나, 동료를 설득해야되는 PM이나, 조직에 자발적 활력을 만들어내고 싶은 조직장 모두가 읽어볼만한 책입니다.
—
📖 <스타트 위드 와이: 나는 왜 이 일을 하는가>
🔖 이성적 범주에 속하는 WHAT은 WHY에서 느껴지는 감정을 겉으로 보여주는 근거 역할을 한다. 어떤 직감으로 결정을 내렸는지 말로 표현할 수 있고 자신의 WHY를 명확히 설명할 수 있으면 주변 사람들에게 결정을 내린 이유를 분명히 이해시킬 수 있다. 이 결정이 객관적인 사실이나 수치와 일관성을 이룬다면 근거은 더욱 타당해진다. 이것이 바로 균형이다. (129p)
—
PM으로 일하면서 가장 어려운 일이 무엇이냐고 물어보면, 대부분 why를 조직장이나 동료들에게 설득하는 과정을 원탑으로 꼽을 겁니다. 문제를 정확히 정의하고, 논리를 만드는 것도 어렵고, 그것을 말이나 글로 표현해 내는 것도 어렵죠.
그래서 프로젝트 문서에 정량적인 데이터 분석을 수반하고, 숫자를 통해 프로젝트의 공감대를 형성하려고 시도할 때가 생깁니다. 하지만 Why에 대해 본인이 충... 더 보기
-
