Anthos 보안 청사진: 자주 묻는 질문(FAQ)

Anthos 보안 청사진은 Anthos 클러스터를 사용하는 워크로드를 만들거나 마이그레이션할 때 여러 보안 상태를 충족하기 위한 구체적인 정보와 지침을 제공합니다.

청사진은 다음 문서로 구성됩니다.

청사진은 어떻게 사용하나요?

GitHub의 Anthos 보안 청사진 저장소에는 Anthos 클러스터를 사용하는 워크로드를 만들거나 마이그레이션할 때 여러 보안 상태를 충족하는 방법을 보여주는 리소스와 아티팩트가 있습니다. 청사진을 사용하려면 먼저 저장소를 클론하고 클러스터를 구성하기 위한 안내를 따릅니다. 이 가이드에서는 해당 가이드에 설명된 보안 상태에 도달하기 위해 적절한 컨트롤 집합을 적용하는 방법을 설명합니다.

각 청사진은 다음 요소로 구성됩니다.

  • 구현 가이드
  • 다양한 보안 상태에 배포 가능한 애셋. 애셋은 다음으로 구성됩니다.
    • YAML 파일로 표현되는 커스텀 리소스 정의
    • Terraform 템플릿 및 스크립트
    • 자세한 안내

구현 가이드를 읽고 관련 README 파일을 검토한 후 청사진의 권장사항을 구현하는 것이 좋습니다. 청사진은 추가 가능하므로 환경에 청사진을 여러 개 적용할 수 있습니다.

청사진은 Anthos를 사용할 때 보안 상태를 충족하기 위한 유일한 방법인가요?

아니요. 보안 상태를 충족하기 위해 제어 기능을 해석하고 구현하는 여러 가지 방법이 있습니다. 이 청사진 컬렉션은 보안 요구사항을 충족하도록 지원하기 위한 권장사항과 추천으로 고안되었습니다

Anthos 청사진 컬렉션에 VMware용 Anthos 클러스터에 대한 권장사항이 포함되어 있나요?

예. 대부분의 청사진은 배포된 위치에 관계없이 Anthos 클러스터에 적용할 수 있습니다. 일부 안내는 GKE에만 적용됩니다. 가이드 및 README 파일은 GKE와 관련된 지침이 있는 위치를 안내합니다.

이 청사진을 통해 규정 준수 요구사항을 충족할 수 있나요?

청사진은 다양한 보안 상태를 다룹니다. 각 청사진을 사용하여 규제 및 규정 준수 문서에 나열된 특정 제어 기능을 사용하면 규정 준수 상태를 충족할 수 있습니다.

포괄적인 엔드 투 엔드 청사진을 보려면 PCI on GKE 청사진과 같은 규정 준수 및 규제 청사진을 참조하세요. 규정 준수 제어를 구현하는 책임은 전적으로 사용자 본인에게 있으며, 사용자는 조직의 규정 준수에 대한 자체 평가를 실시해야 합니다. 공유 책임 모델에 대한 자세한 내용은 Google Cloud 블로그의 컨테이너 보안 탐색: GKE의 공유 책임 모델을 참조하세요.

이러한 청사진의 안내에서 지원되는 서비스는 무엇인가요?

지원되는 서비스의 전체 목록은 GitHub의 Anthos 보안 청사진 저장소에 있는 구현 가이드 및 README 파일을 참조하세요.

GitHub의 Anthos 보안 청사진 저장소에 대한 참여를 허용하나요?

예. pull 요청을 제출하거나 저장소를 포크할 수 있습니다.

리소스