다음을 통해 공유

Azure Arc가 지원하는 Kubernetes 및 AKS에 대한 보안 서적

비고

이 콘텐츠는 Microsoft 플랫폼을 보호하는 데 도움이 되는 권장 사항 및 모범 사례를 제공하는 일련의 보안 책 중 하나입니다. 다른 보안 설명서에는 Azure 로컬 보안 책, Windows Server 2025 보안 책Windows 클라이언트 보안 설명서가 포함됩니다.

조직에는 에지(데이터 센터, 팩터리, 상점의 온-프레미스) 또는 여러 클라우드에서 실행되는 클러스터를 포함하는 Kubernetes 배포가 있을 수 있습니다. 이러한 이질적인 환경에서 일관되고 확장 가능한 보안 상태를 유지하는 것은 종종 어려운 일입니다. Azure Local과 같은 에지 인프라에서 Azure Arc에서 사용하도록 설정된 AKS(Azure Kubernetes Service)를 사용하여 Microsoft 관리형 클러스터를 실행하여 이 문제를 해결하고 보안 워크플로를 간소화할 수 있습니다. 또는 Azure Arc 지원 Kubernetes를 사용하여 기존 비 Microsoft 에지 클러스터를 연결할 수 있습니다.

이 책에서는 이러한 제품이 클러스터 인프라와 애플리케이션 워크로드를 모두 포괄하는 일관되고 확장 가능한 보안 상태를 유지하는 데 어떻게 도움이 되는지 설명합니다. 공급망 위험, 악의적인 외부 행위자 또는 내부자 공격에 걸쳐 여러 위협 벡터를 방지할 수 있는 방법을 조언합니다. 다음과 같은 업계 모범 사례를 기반으로 합니다.

또한 다음과 일치합니다.

보안 전문가라면 이 책에서 이러한 모든 요소를 조사하고 여러 가지 권장 사항을 제시합니다. Kubernetes 개발, 배포 또는 운영에 대한 직접적인 책임을 맡은 리더 또는 엔지니어인 경우 수행할 수 있는 단계에 대한 자세한 실용적인 조언을 안내합니다.

에지 Kubernetes에 대한 5가지 보안 챌린지 범주를 보여 주는 다이어그램

보안 문제는 다음 5가지 범주로 분류됩니다.

  1. 플랫폼을 보호합니다. 이 범주에는 Kubernetes 클러스터가 보다 안전하게 작동하도록 구성하고 필요에 따라 기본 OS 및 하드웨어 인프라에 대해 모든 기본 제공 기능을 적절하게 사용하여 동일한 작업을 수행하는 것이 포함됩니다.
  2. 워크로드를 보호합니다. 이 범주에는 Kubernetes 및 Linux 보안 표준을 따라 컨테이너를 보다 안전하게 빌드하는 것이 포함됩니다. 또한 클러스터 내부 및 외부의 다른 서비스에 대한 요청에 대해 보다 안전한 인증 및 권한 부여를 설정하는 방법도 다룹니다.
  3. 작업을 보호합니다. 이 범주에는 이러한 클러스터에 배포할 수 있는 사용자를 제어하는 것이 포함됩니다. 클라우드에서 Microsoft Entra 및 Azure RBAC(Azure 역할 기반 액세스 제어)를 사용하여 인증 및 권한 부여를 위해 클러스터-로컬 Kubernetes 시스템을 통합하는 방법을 설명합니다. 또한 소프트웨어를 보다 안전하게 보호하고 정책을 통해 배포에 표준을 적용하는 방법에 대해서도 설명합니다.
  4. 데이터를 보호합니다. 이 범주에는 워크로드 애플리케이션 데이터와 Kubernetes가 사용자 대신 저장하는 데이터, 특히 암호와 같은 비밀에 대한 액세스 보안이 향상됩니다.
  5. 네트워크를 보호합니다. 이 범주에는 네트워크 수준에서 관리 및 데이터 트래픽을 제어하는 데 따른 추가 방어 기능을 심층적으로 구성하는 것이 포함됩니다. 클러스터 및 워크로드에서 수신할 수 있는 원본과 보낼 수 있는 대상을 제한하는 방법에 대해 설명합니다.

이 책에서는 일반적으로 Arc 지원 Kubernetes 클러스터 및 특히 Azure Arc 클러스터에서 사용하도록 설정된 AKS에 대한 이러한 문제에 대한 지침을 제공합니다. Azure Arc에서 사용하도록 설정된 AKS에 대한 여러 배포 옵션이 있습니다. 이 책에서는 Azure Local 23H2 배포 옵션을 다루며 Azure 로컬 보안 기능보안 책을 기반으로 합니다. (다른 배포 옵션은 동일한 이점을 모두 제공하지는 않지만 일부 혜택을 제공합니다.)

다음 단계

  • Last updated on