[제 4화] 멀티클러스터 환경에서의 보안 관리

멀티 클러스터의 장점 가운데 하나는 새로운 기능의 빠른 적용과 손쉬운 확장으로 애플리케이션 운영 관리의 혁신을 이룰 수 있다는 점입니다. 멀티 클러스터 환경에서 개발자는 기존 환경 보다 애플리케이션 라이프 사이클에 대한 더 많은 제어 권한이 필요합니다. 더 많은 제어 권한이 제공되는 만큼 데이터 보안이나 규제 준수를 위한 가시성 관리가 필요하지만 개발자는 보안 전문가가 아니기 때문에 보안 시스템이 없다면 어려움에 처할 수 있습니다.

중앙 집중 보안 관리

아코디언 v1에서는 단일 클러스터별로 권한 및 보안 관리와 감사 로그를 제공했습니다. 아코디언 v2는 멀티 클러스터 환경을 위해 중앙집중 보안관리가 적용되었습니다. 서비스의 민감한 데이터를 보호하기 위해 토큰과 비밀번호, 인증서 및 암호화 키에 대한 액세스를 안전하게 저장하고 엄격하게 제어 할 수 있습니다.

멀티 클러스터의 중앙 집중 보안관리

멀티 테넌트

아코디언 v2에서는 멀티 테넌트 환경의 워크로드를 보호하기 위해 유용하고 다양한 방법을 제공합니다.

컨테이너 이미지의 보안 검사 및 서명을 통해 검증된 이미지로 워크로드를 보호할 수 있습니다. 또한, 클러스터의 네트워크와 API 서버 액세스 등 워크로드 보호에 필요한 기능을 제공합니다. 

아코디언v2에서는 클러스터 및 네임스페이스 별, 세부적인 권한 제어가 가능합니다. 권한 제어는 클러스터에서 수행 가능한 작업을 사용자 별로 연결하게 되는데 이러한 아코디언 권한 제어 방법은 쿠버네티스 RBAC, 즉 역할 권한 제어 정책을 따르게 됩니다. 

 클러스터 및 네임스페이스 별 세부 권한 제어

감사 로그

감사 로그 기능은 아코디언이 멀티클러스터 환경에서 발생하는 이벤트 기록을 저장하고, 검색할 수 있으며, 이를 통해 문제발생 시 원인을 추적할 수 있는 방법을 제공합니다.

지금까지 아코디언 v2에서 제공하는 다양한 보안 관리 기능에 대해 알아보았습니다. 다음화에서는 성능 및 시각적 측면에서 크게 향상된 APM에 대해 알아보도록 하겠습니다.