Kubernetes · Security ·
[Kubernetes] CIS Benchmark와 kube-bench 소개
🔒 CIS Kubernetes Benchmark와 kube-bench란? #
쿠버네티스 클러스터의 보안 상태를 점검하고 규정을 준수하기 위한 도구와 기준입니다.
1️⃣ CIS란? #
- CIS (Center for Internet Security)
- 전 세계적으로 보안 벤치마크와 가이드를 제공하는 기관
- 쿠버네티스용 CIS Kubernetes Benchmark
- 클러스터 설정이 보안 기준을 만족하는지 점검
- 점검 항목 예: 인증, RBAC, 네트워크 정책, etcd 암호화 등
2️⃣ kube-bench란? #
- kube-bench = CIS Kubernetes Benchmark 체크 자동화 도구
- 제공: Aqua Security (aquasec/kube-bench)
- 역할:
- 쿠버네티스 클러스터 검사
- CIS 기준 준수 여부 확인
- 마스터/워커 노드, 컨트롤 플레인 구성 체크
3️⃣ 설치 및 실행 예시 #
1# Docker로 실행
2docker run --rm --net host --pid host --userns host \
3 -v /etc:/etc:ro -v /var:/var:ro -v /usr/bin:/usr/local/bin:ro \
4 aquasec/kube-bench:latest검사 결과: PASS / WARN / FAIL
PASS: 보안 기준 준수WARN: 권장하지만 필수 아님FAIL: 보안 위험 존재
4️⃣ 사용 목적 #
- 쿠버네티스 클러스터 보안 점검
- CIS Benchmark 기준 규정 준수 확인
- DevSecOps 환경에서 자동화된 감사
5️⃣ 요약 #
| 항목 | 내용 |
|---|---|
| CIS | Center for Internet Security, 보안 벤치마크 제공 기관 |
| kube-bench | CIS Kubernetes Benchmark 자동 검사 도구 (AquaSec) |
| 용도 | 클러스터 보안 점검, 규정 준수 확인, DevSecOps |
| 출력 | PASS / WARN / FAIL |
💡 한 줄 요약: kube-bench = 쿠버네티스 클러스터를 CIS 보안 기준으로 “건강검진” 해주는 도구
Advertisement