크게 차이가 없습니다. OCI기반의 기술을 사용하기 때문에 거의 동일하다고 보시면 됩니다.
컨테이너 이미지 보안용 오퍼레이터를 제공합니다.
오픈시프트 open datahub 라는 제품이 AI 관련 제품을 제공하고 있습니다. 자세한 부분은 락플레이스로메일을 주시면 연락드리겠습니다.
오픈스택이나 VM 으로 예상되는데 가능합니다. 레드햇의 echo system 사이트에 테스트된 환경이 제공되고 있으며 자세한 부분은 락플레이스에 연락을 주시면 답변을 드리도록 하겠습니다.
금융쪽에 퍼블릭클라우드(AWS)에 OCP를 사용한 사례가 있는 것으로 알고있습니다.
기본적으로 RBAC와 SCC (security context constraints) 를 사용하여 사용자별 롤바인딩을 통해 제어가 가능합니다.
서비스의 상태를 확인 할 수 있는 방법을 제공해주면 가능합니다. 오픈시프트에서 서비스가 정상인지 유무를 판별할 수 없기 때문에 내부 상태를 쉘이나 api나 포트오픈들을 통해 readiness probe, liveness probe 에 등록하여 주기적으로 체크하는 기능을 제공합니다.
이번 토크쇼에도 내용을 설명하고 있습니다만, 크게 엔터프라이즈 환경에서 사용할 수 있는 도구나 편의성 보안들이 포함된 제품이라고 보시면 될 것 같습니다.
석상형님이 질문하신 것처럼 PAAS 환경의 devops가 각각의 개발환경에 빠르게 대응할 수 있게 만들어 줄수 있습니다. 예를 들어 기본 공통 이미지에 프로젝트별 라이브러리와 환경파일, 변수들을 추가하여 배포할 수 있습니다.
당연하게도 부분적으로 어플리케이션의 종류에 따라 변경이 필요한 부분이 있을 수 있습니다. 하지만 대부분의 기존 어플리케이션을 그대로 옮길수 있습니다. 어플리케이션을 컨테이너라이즈할때의 제약조건에 크게 위반되지 않을 경우 대부분 가능하다고 볼수 있습니다.
micro service 로 가지 않더라도 devops 환경을 사용할 수 있고 어플리케이션 스케일링이 쉬우며 기존 레거시 환경도 무리 없이 이전할 수 있기 때문에 파일럿 형태로 준비하고 있는 업체가 많이 있습니다.
도커 이미지와 같은 경우 quay security operator를 이요하여 컨테이너에서 사용중인 이미지에 대한 취약점을 점검하며, 각노드의 운영체제인 coreos에서는 기본적으로 selinux를 사용하고 있으며 RBAC를 이용하여 사용자, 서비스별 권한 및 롤을 이용한 보안정책도 사용하고 있습니다. 운영환경에 적합한 보안이 설계된 환경을 제공해주기 때문에 엔터프라이즈 제품으로 사용이 가능합니다. 전반적인 세부 내용에 대하여 레드햇 문서 링크를 참조 부탁드립니다. https://docs.openshift.com/container-platform/4.10/security/index.html