GKE Compliance 대시보드 정보

이 페이지에서는 Google Cloud 콘솔의 GKE Compliance 대시보드에 대한 개요를 제공하며, 보안 상태를 강화하기 위해 활용 가능한 분석 정보를 제공합니다. 대시보드를 직접 탐색하려면 Google Cloud 콘솔의 규정 준수 페이지로 이동합니다.

규정 준수로 이동

GKE Compliance 대시보드는 GKE Enterprise를 사용 설정한 사용자에게 제공됩니다.

GKE Compliance 대시보드를 사용해야 하는 경우

규정 준수 문제를 해결하기 위한 기본 안내를 비롯해 업계 벤치마크 및 표준에 대한 규정 준수 보고를 자동화하려는 규정 준수 담당자, 보안 관리자 또는 플랫폼 관리자의 경우 GKE Compliance 대시보드를 사용해야 합니다.

광범위한 보안 전략의 일부로 사용

소스 제어부터 유지보수에 이르는 수명 주기 동안 애플리케이션에 대한 포괄적인 정보를 얻으려면 다른 보안 도구와 함께 대시보드를 사용하는 것이 좋습니다.

GKE는 Google Cloud 콘솔에서 보안과 규정 준수를 모니터링하도록 다음 도구를 제공합니다.

  • 보안 상황 대시보드: GKE Standard 등급 및 GKE Enterprise 등급에서 사용할 수 있습니다.
  • GKE Compliance 대시보드: GKE Enterprise 등급에서 사용할 수 있습니다.

사용 가능한 도구와 애플리케이션을 포괄적으로 보호할 수 있는 권장사항에 대한 자세한 내용은 소프트웨어 공급망 보호를 참조하세요.

또한 클러스터 보안 강화의 추천을 최대한 많이 구현하는 것이 좋습니다.

GKE Compliance 대시보드 작동 방식

GKE Compliance 대시보드를 사용하려면 프로젝트에서 Container Security API를 사용 설정합니다. 대시보드에는 다음 표준을 기반으로 통계가 표시됩니다.

이름

설명

CIS Google Kubernetes Engine 벤치마크 v1.5.0

CIS Google Kubernetes Engine(GKE) 벤치마크 v1.5.0을 기반으로 Google Kubernetes Engine(GKE)을 구성하는 데 권장되는 보안 제어 집합입니다.

포드 보안 표준 기준

Kubernetes 포드 보안 표준(PSS) 기준 정책에 따라 Kubernetes 클러스터에 권장되는 보호 조치 집합입니다.

포드 보안 표준 제한

Kubernetes 포드 보안 표준(PSS) 제한 정책에 따라 Kubernetes 클러스터에 권장되는 보호 조치 집합입니다.

GKE Compliance 대시보드의 이점

GKE Compliance 대시보드는 모든 적격한 GKE Enterprise 클러스터에 대해 사용 설정할 수 있는 기본적인 규정 준수 측정입니다. Google Cloud에서는 다음과 같은 이유로 모든 클러스터에 대해 GKE Compliance 대시보드를 사용할 것을 권장합니다.

  • 엔드 투 엔드 규정 준수: 클러스터에서 컨테이너 워크로드까지 포괄적인 규정 준수 평가를 수행합니다.
  • 실행 가능한 권장사항: 사용 가능한 경우 규정 준수 상태 대시보드는 검색된 문제를 해결하기 위한 작업 항목을 제공합니다. 이러한 작업에는 수행할 구성 변경사항의 예시와 특정 표준에 대한 규정 준수를 개선하기 위해 수행할 작업에 대한 조언이 포함됩니다.
  • 중앙 집중식 시각화: 규정 준수 상태 대시보드는 fleet 전반에 걸쳐 클러스터에 영향을 주는 문제를 개략적으로 시각화하고 각 문제에 대한 진행 상황과 잠재적인 영향을 보여주는 차트 및 그래프를 포함합니다.
  • 자동 보고: 고유한 업계 표준에 대해 워크로드를 자동으로 감사하고 실행 및 입증 가능한 규정 준수 보고서를 얻을 수 있습니다.

가격 책정

규정 준수 상태 대시보드는 GKE Enterprise API를 통해 제공됩니다. GKE Enterprise 가격 책정에 대한 자세한 내용은 GKE 가격 책정 페이지를 참조하세요.

규정 준수 페이지 정보

Google Cloud 콘솔의 규정 준수 페이지에는 다음 탭이 있습니다.

  • 대시보드: 규정 준수 감사 결과를 간략하게 시각적으로 보여줍니다. 차트 및 표준별 정보가 포함됩니다. 사용 가능한 표준에 대한 자세한 내용은 이 문서의 규정 준수 상태 대시보드 작동 방식을 참조하세요.
  • 문제: 규정 준수 감사를 통해 감지된 규정 준수 문제를 필터링 가능한 방식으로 자세히 보여줍니다. 개별 표준을 선택하여 세부정보 및 해결 옵션을 확인할 수 있습니다. 뷰를 변경하여 개별 표준에 대한 문제를 표시하거나 영향을 받는 클러스터를 기준으로 필터링할 수 있습니다. 특정 문제에 대한 세부정보를 보려면 설명 링크가 표시될 때까지 표준 섹션을 펼친 후 표준 설명을 클릭하여 규정 준수 제약조건 창을 엽니다.

워크플로 예시

이 섹션은 포드 보안 표준 기준 표준에 대한 규정 준수 문제를 확인하려는 클러스터 관리자를 위한 워크플로우의 예시입니다.

  1. Google Cloud 콘솔을 사용하여 클러스터를 규정 준수에 따라 등록합니다.
  2. GKE Compliance 대시보드에서 결과를 확인합니다. 결과가 표시되는 데 최대 15분까지 걸릴 수 있습니다.
  3. 문제 탭을 클릭하여 자세한 결과를 엽니다.
  4. 포드 보안 표준 기준 표준 필터를 선택합니다.
  5. 포드 보안 표준 기준권한 있는 컨테이너를 확장한 다음 권한 있는 컨테이너 허용 안 함을 클릭하여 포드 보안 표준 기준 표준에 대한 규정 준수 제약 조건 창을 엽니다.
  6. 세부정보 탭에서 권장되는 구성 변경사항을 확인하고 권장사항에 따라 포드 사양을 업데이트합니다.
  7. 업데이트된 포드 사양을 클러스터에 적용합니다.

다음에 규정 준수 감사를 실행하면 사용자가 해결한 문제가 GKE Compliance 대시보드에 더 이상 표시되지 않습니다.

다음 단계