CIS, Red Hat OpenShift Virtualization에 대한 하드닝 가이드를 발표

Source: Red Hat Blog

Overview

Center for Internet Security® (CIS®) 가 Red Hat OpenShift Virtualization 하드닝 가이드를 공식 발표했습니다.

Red Hat OpenShift Virtualization에 대한 새로운 CIS Benchmark® 공식 출판은 기존 가상 머신(VM)과 최신 컨테이너를 동시에 운영하는 조직에 중요한 발전입니다. OpenShift Virtualization은 Red Hat OpenShift의 기능으로, 기존 VM 기반 워크로드를 플랫폼에서 직접 실행할 수 있게 합니다. 이 전 세계적으로 인정받는 합의 기반 벤치마크는 해당 환경을 위한 보안 중심 구성 권고안을 제공합니다.

Who is CIS and what is a CIS Benchmark?

CIS는 “연결된 세상을 더 안전하게 만들기” 위해 기업, 정부 및 개인을 대상으로 모범 사례 솔루션을 개발·홍보하는 커뮤니티 기반 비영리 조직입니다.

CIS Benchmarks는 이러한 핵심 솔루션 중 하나입니다. 운영 체제(OS), 서버 및 기타 기술을 보호하기 위한 전 세계적으로 인정받는 모범 사례 집합입니다. 전 세계 IT 전문가 커뮤니티가 개발·유지 관리하며, 보안 중심 구성 기준을 만들기 위한 구체적인 지침을 제공합니다. OpenShift Virtualization용 새로운 CIS Benchmark는 OpenShift Virtualization Hardening Guide를 기반으로 개발되었습니다.

Key security optimizations

CIS Benchmark는 다음 네 가지 핵심 영역에 초점을 맞춰 보안 태세를 강화하기 위한 상세 권고안을 제공합니다:

• 플랫폼을 근본부터 강화 – 승인된 장치에 대한 GPU 및 USB 패스스루 제한과 비필수 기능 게이트 비활성화에 대한 가이드.
• 모든 계층에서 워크로드 제어 – 승인된 관리자에 대한 exec 및 가상 네트워크 컴퓨팅(VNC) 접근 제한, guest‑memory overcommit 같은 기능 비활성화와 같은 세밀한 제어.
• 네트워크 트래픽 분할 및 보호 – VLAN(가상 로컬 영역 네트워크)과 같은 네트워킹 제어를 사용해 테넌트 또는 애플리케이션 트래픽을 격리하고 MAC 스푸핑 필터링 적용.
• 스토리지에서 데이터 무결성 보호 – 네임스페이스 간 데이터 볼륨 복제 제한 및 불필요한 공유 디스크 비활성화와 같은 보안 정책을 스토리지 계층에 확장.

How to implement

이 벤치마크를 구현하는 것은 복잡한 재구성보다 간단한 검증에 가깝습니다. OpenShift Virtualization은 기본적으로 최대 보안 제어가 적용되도록 설계되어 있어 대부분의 보호 기능이 이미 적용되어 있을 가능성이 높습니다. 벤치마크는 환경을 감사하는 데 도움이 되는 처방적 가이드 역할을 합니다. 시작하려면 현재 설정을 OpenShift Virtualization Hardening Guide와 교차 확인하여 표준 안전 설정이 변경되지 않았는지 확인하십시오.

Get the CIS Benchmark

OpenShift Virtualization용 CIS Benchmark를 구현하면 하이브리드 클라우드 플랫폼에서 워크로드 전반에 걸쳐 일관된 보안 기능을 적용할 수 있어 컨테이너화된 애플리케이션과 가상화된 애플리케이션 모두를 보호할 수 있습니다.

전체 권고 목록을 확인하고 CIS Benchmark를 다운로드하려면 공식 CIS Benchmarks page를 방문하십시오.