클러스터를 최신 Google Distributed Cloud 버전으로 업그레이드하면 클러스터에 추가 기능 및 수정사항이 적용됩니다. 패치가 출시될 때마다 수많은 보안 취약점이 수정되므로 최신 권장 패치 버전으로 업그레이드하는 것이 더욱 중요합니다. 업그레이드는 Google과 고객이 공유하는 책임입니다. 공유 책임에 관한 자세한 내용은 공유 책임 모델을 참고하세요.
이 페이지는 지원팀에서 에스컬레이션한 이슈 및 문제와 같이 전략적 지원이 필요한 보안 문제 또는 취약점의 해결을 지원하는 보안 전문가를 위해 마련되었습니다. Google Cloud 콘텐츠에서 참조하는 일반적인 역할 및 예시 작업에 대해 자세히 알아보려면 일반 GKE Enterprise 사용자 역할 및 작업을 참고하세요.
취약점 분류 방법
보안 취약점은 일반적으로 CVE (Common Vulnerabilities and Exposures) 시스템을 통해 식별됩니다. GKE Enterprise 보안팀은 Kubernetes 취약점 점수 산출 시스템에 따라 취약점을 분류합니다. 분류는 GKE, GKE Enterprise, Google Distributed Cloud 구성 및 보안 강화를 비롯한 여러 요소를 고려합니다. 이러한 요인과 Google Cloud의 보안 투자로 인해 이러한 취약점 분류는 다른 분류 소스와 다를 수 있습니다.
다음 표에서는 취약점의 심각도 카테고리를 설명합니다.
| 심각도 | 설명 |
|---|---|
| 매우 심각 | 인증되지 않은 원격 공격자가 모든 클러스터에서 쉽게 악용될 수 있어 전체 시스템을 손상시킬 수 있는 취약점. |
| 높음 | 비밀유지, 무결성 또는 가용성의 손실로 이어질 수 있으며 여러 클러스터에서 쉽게 악용될 수 있는 취약점. |
| 보통 | 일반적인 구성, 자체 악용 어려움, 필요한 액세스 또는 사용자 상호작용에 의해 기밀성, 무결성 또는 가용성의 손실이 제한되는 일부 클러스터에서 악용될 수 있는 취약점. |
| 낮음 | 기타 모든 취약점. 악용이 많지 않으며 악용의 결과가 제한적. |
보안 게시판
대부분의 취약점은 악용되기 전에 지원되는 버전의 Google Distributed Cloud에서 수정됩니다. 클러스터 및 데이터의 보안을 손상시킬 가능성이 있는 사고가 신고되면 Google에서는 보안 게시판을 게시합니다. 보안 게시판은 보안 문제와 그 영향을 설명하고 해결 방법을 제공합니다. 자세한 내용과 게시된 게시판 목록은 보안 게시판 페이지를 참고하세요.
베어메탈용 Google Distributed Cloud (소프트웨어 전용)에 영향을 미치는 취약점에 대한 보안 게시판이 게시되면 게시판 링크와 함께 해당하는 출시 노트가 게시됩니다.
Google Distributed Cloud 패치 버전별로 수정된 취약점
다음 표에는 2025년 1월부터 수정된 모든 취약점이 나와 있습니다. 이전 수정사항은 출시 노트를 참고하세요. 다음 표에는 Google Distributed Cloud 출시 버전 및 심각도별로 수정사항이 나와 있습니다.
특정 출시의 수정사항 및 변경사항에 관한 자세한 내용은 출시 노트를 참고하세요.