Kubernetes 보안

Kubernetes 보안

Kubernetes 클러스터의 API 서버, 노드, Pod, 네트워크, 시크릿 등 전 계층에 걸친 보안 통제와 보호 체계

특징: 복잡한 다층 환경(클러스터/노드/Pod/컨테이너), 기본 설정이 불안전, 4C 보안 모델(Cloud-Cluster-Container-Code)

구성요소: API 서버 보안(인증/인가/감사), RBAC(역할 기반 접근제어), Pod Security Standards(Pod 보안 기준), Network Policy(Pod 간 통신 제어), Secrets 관리(민감 데이터 보호)

기술요소: RBAC(최소 권한 역할 할당), Pod Security Standards(Privileged/Baseline/Restricted), Network Policy(Ingress/Egress 제어), Secrets(etcd 암호화/Vault 연동), Admission Controller(OPA/Kyverno 정책 강제), 이미지 스캔(Trivy/취약점 탐지)

적용사례: 컨테이너 오케스트레이션 보안, 마이크로서비스, 클라우드 네이티브 앱

비교: Kubernetes(표준/복잡/유연) vs Docker Swarm(단순/기능 제한) vs OpenShift(엔터프라이즈/보안 강화/Red Hat)

연관: 컨테이너 보안, DevSecOps, RBAC, 4C 모델