# #3 Cluster Security

**\#3 Cluster Security**

클러스터는 세 번째 레이어이며, 보안과 Kubernetes를 생각할 때 대부분은 Kubernetes 클러스터 보안을 생각합니다.

#### DevOps에서 클러스터란 무엇인가요?

클러스터는 컨테이너화된 애플리케이션을 실행하기 위해 사용되는 가상 개인 클라우드를 통해 연결된 가상 머신(VM)에서 호스팅되는 노드 그룹입니다. Kubernetes에서 클러스터는 그것의 원하는 상태를 관리하는 역할을 담당합니다.

#### 클러스터 보안이란 무엇인가요?

클러스터 보안은 여러 개의 인스턴트 액세스 포인트와 장치 간의 config, 클러스터 조인 등과 같은 안전한 제어 플레인 메시지의 보안을 유지하기 위해 설계된 통신 프로토콜을 나타냅니다.

#### 클러스터를 어떻게 보안할 수 있나요?

클러스터를 보안하기 위해서는 구성 가능한 클러스터 구성 요소와 클러스터에서 실행되는 애플리케이션 두 가지에 가장 많은 주의를 기울여야 합니다. 클러스터 구성 요소의 보안을 유지하는 데 부족한 액세스 제어는 주요 과제 중 하나이며, 클러스터 구성 오류는 개발 팀에 대한 또 다른 주요 고민입니다.

클러스터 보안의 기본 원칙 중 일부는 RBAC 권한 부여, 인증, 네트워크 정책 구현, Pod 보안 표준 보장, 애플리케이션 비밀번호 암호화 및 Kubernetes Ingress를 위한 TLS 활용 등이 있습니다.

#### 클러스터 인증이란 무엇인가요?

클러스터 인증은 클러스터 보안 서비스의 도움을 받아 동료, 클라이언트 또는 하위 구성 요소의 식별을 결정하는 프로세스입니다. 각 클라우드 제공 업체마다 고유한 클러스터 인증 시스템과 프로세스가 있습니다.