CIS, Red Hat OpenShift Virtualization에 대한 하드닝 가이드라인 발표

Source: Red Hat Blog

개요

Center for Internet Security® (CIS®) 가 Red Hat OpenShift Virtualization 하드닝 가이드를 공식적으로 발표했습니다.

Red Hat OpenShift Virtualization용 새로운 CIS Benchmark®는 기존 가상 머신(VM)과 최신 컨테이너를 함께 운영하는 조직에 중요한 발전을 의미합니다. Red Hat OpenShift의 기능인 OpenShift Virtualization은 기존 VM 기반 워크로드를 플랫폼에서 직접 실행할 수 있게 합니다. 전 세계적으로 인정받는 합의 기반 벤치마크는 이러한 환경에 대한 보안 중심 구성을 만들기 위한 권고 사항을 제공합니다.

CIS란 무엇이며 CIS Benchmark는 무엇인가요?

CIS는 “연결된 세상을 더 안전하게 만들기”를 목표로 하는 커뮤니티 기반 비영리 조직으로, 기업·정부·개인을 위해 모범 사례 솔루션을 개발·홍보합니다.

CIS Benchmarks는 핵심 솔루션으로, 운영 체제(OS), 서버 및 기타 기술을 보호하기 위한 전 세계적으로 인정받는 모범 사례 집합입니다. 전 세계 IT 전문가 커뮤니티가 개발·유지 관리하며, 보안 중심 구성 기준을 만들기 위한 구체적인 지침을 제공합니다. OpenShift Virtualization용 새로운 CIS Benchmark는 OpenShift Virtualization Hardening Guide를 기반으로 개발되었습니다.

주요 보안 최적화

CIS Benchmark는 네 가지 핵심 최적화 영역에 초점을 맞춰 보안 태세를 강화하기 위한 상세 권고 사항을 제공합니다:

• 플랫폼을 근본부터 강화 – 승인된 장치에만 GPU 및 USB 패스스루를 제한하고, 비필수 기능 게이트를 비활성화하는 가이드.
• 모든 계층에서 워크로드 제어 – 승인된 관리자에게만 exec 및 가상 네트워크 컴퓨팅(VNC) 접근을 제한하고, 게스트 메모리 오버커밋과 같은 기능을 비활성화하는 세밀한 제어.
• 네트워크 트래픽 분리 및 보호 – VLAN과 같은 네트워킹 제어를 사용해 테넌트 또는 애플리케이션 트래픽을 격리하고, MAC 스푸핑 필터링을 적용.
• 스토리지에서 데이터 무결성 보호 – 네임스페이스 간 데이터 볼륨 복제를 제한하고 불필요한 공유 디스크를 비활성화하는 등 보안 정책을 스토리지 계층까지 확장.

구현 방법

이 벤치마크를 구현하는 것은 복잡한 재구성이라기보다 간단한 검증에 가깝습니다. OpenShift Virtualization은 기본적으로 최대 보안 제어를 제공하도록 설계되었기 때문에 대부분의 보호 기능이 이미 적용되어 있을 가능성이 높습니다. 벤치마크는 환경을 감사하는 데 도움이 되는 구체적인 지침 역할을 합니다.

시작하려면 현재 설정을 OpenShift Virtualization Hardening Guide와 교차 확인하여 표준 안전 설정이 변경되지 않았는지 확인하십시오.

CIS Benchmark 받기

OpenShift Virtualization용 CIS Benchmark를 구현하면 하이브리드 클라우드 플랫폼에서 워크로드 전반에 일관된 보안 기능을 적용할 수 있어 컨테이너화된 애플리케이션과 가상화된 애플리케이션 모두를 보호할 수 있습니다.

전체 권고 목록을 확인하고 CIS Benchmark를 다운로드하려면 공식 CIS Benchmarks 페이지를 방문하십시오.