NSA #하드닝 #fairwinds #fairwindsinsights #컴플라이언스 #쿠버네티스 #리눅스하드닝 #polaris (1) 썸네일형 리스트형 [두번째]쿠버네티스 벤치마크 리포트 2024 -- NSA 하드닝 점검표 NSA(National Security Agency, 미국 국가안보국)와 CISA( Cybersecurity and Infrastructure Security Agency, 사이버보안 및 인프라 보안국)은 지속적으로 쿠버네티스 하드닝 가이드를 업데이트하여 기업과 조직이 쿠버네티스 클러스터를 하드닝할 수 있도록 안내하고 있습니다. 클러스터 하드닝은 클러스터에 공격이 이뤄질 경우 피해범위를 축소하는 효과가 있습니다. 쿠버네티스 하드닝을 위해 고려할 사항에 대해 확인해 보겠습니다. 취약점과 설정오류 확인을 위해 컨테이너 이미지 및 포드 스캔 최소 특권으로 컨테이너와 포드 운영 테크니컬 컨트롤을 이용하여 최소 수준의 보안 적용 네트워크 분리와 하드닝을 통해 침해로 인한 피해 최소화 방화벽을 사용하여 네트워크 연.. 이전 1 다음
