도커 이미지와 같은 경우 quay security operator를 이요하여 컨테이너에서 사용중인 이미지에 대한 취약점을 점검하며, 각노드의 운영체제인 coreos에서는 기본적으로 selinux를 사용하고 있으며 RBAC를 이용하여 사용자, 서비스별 권한 및 롤을 이용한 보안정책도 사용하고 있습니다.
운영환경에 적합한 보안이 설계된 환경을 제공해주기 때문에 엔터프라이즈 제품으로 사용이 가능합니다.
전반적인 세부 내용에 대하여 레드햇 문서 링크를 참조 부탁드립니다.
https://docs.openshift.com/container-platform/4.10/security/index.html
네, 알겠습니다. 상세한 답변 감사 드립니다.
[질문] 클라우드 구축 시 필요한 Security Service Platform 중 컨테이너 보안과 쿠버네티스 보호, 도커 보호, 호스트 OS보호 등 Full Stack Protection이 가능해야 하는데 Red Hat으로 컨테이너화된 하이브리드 클라우드 구축 시 Red Hat OpenShift는 운영 체계에서 애플리케이션까지 그리고 소프트웨어 라이프사이클 전반에서 풀스택 보안을 위해 설계되었는지요?