Google Cloud는 맞춤 조직 정책 및 정책 컨트롤러를 통해 향상된 Kubernetes 보안을 발표했습니다. 이러한 두 가지 접근 방식은 여러 계층의 보호 기능을 제공하여 Kubernetes 애플리케이션의 포괄적인 보안을 보장합니다.
맞춤 조직 정책을 사용하면 관리자가 GKE 클러스터를 포함한 Google Cloud 리소스 전반에서 통합 보안 제어를 설정할 수 있습니다. 관리자는 이 기능을 사용하여 신뢰할 수 있는 이미지만 허용하거나 특정 보안 기능을 사용 설정하는 등 리소스 구성에 제한을 적용할 수 있습니다.
반면에 정책 컨트롤러는 개별 GKE 클러스터 내에서 보안을 강화합니다. 이 기능을 사용하면 관리자가 포드 또는 서비스와 같이 클러스터 내의 다양한 구성 요소의 동작을 제어하는 정책을 정의할 수 있습니다.
두 도구를 함께 사용하면 Kubernetes 보안에 대한 다층적인 접근 방식을 사용할 수 있습니다. 맞춤 조직 정책은 안전하지 않은 구성이 처음부터 발생하지 않도록 하는 반면, 정책 컨트롤러는 클러스터 내에서 보안 정책 준수를 보장합니다.
이러한 추가 기능은 Google Cloud가 고객에게 강력한 보안 도구와 솔루션을 지속적으로 제공하기 위한 노력을 보여줍니다. Google Cloud는 포괄적이고 사용하기 쉬운 보안 제어를 제공함으로써 조직이 끊임없이 진화하는 위협으로부터 Kubernetes 애플리케이션을 보호할 수 있도록 지원합니다.
