K8S Container Orchestration으로 자동화를 통한 효율적인 인프라 환경 구축 및 애플리케이션 관리를 할 수 있으나 보안통제는 어려운 것이 현실입니다. QueryPie KAC(Kubernetes Access Control)은 사용자의 K8S 접근제어, 통합된 Audit Logging, 다른 시스템의 자산들까지 통합 관리 환경을 제공합니다.

스크탑 에이전트를 통해 사용자는 본인의 역할에 맞는 쿠버네티스 관리 설정(KUBECONFIG)을 업데이트 받을 수 있어 기존의 쿠버네티스 사용성을 해치지 않고 강화된 접근제어를 기반으로 쿠버네티스 API 호출을 수행할 수 있습니다.

사용자 속성(Attribute)을 바탕으로 Pod exec 호출을 통한 Pod 셸 접근 범위를 제한할 수 있으며, 운영 컨테이너의 셸 내 커맨드 수행 이력을 별도의 컨테이너 에이전트 설치 없이 감사할 수 있습니다.

KAC(Kubernetes Access Controller)는 사용자가 컨테이너에서 접속하는 경우 자동으로 Session Recording 하여 컨테이너 내의 행위까지 감시하며, 기존 K8S RBAC에서는 지원하지 못하는 K8S Resourse의 name(정규표현식) 기반으로 사용자에게 접근 통제 Rule을 적용할 수 있습니다.

∙ 역할(RBAC) 기반의 쿠버네티스 클러스터의 접근 제어 지원 ∙ 쿠버네티스 리소스, API 액션 등 정책 별 조합으로 Kubernetes API 통제 ∙ 정책 단위에서 특정 사용자의 속성(ABAC)값 조건으로 사용자 별 쿠버네티스 접근에 대한 세부적 권한 통제

∙ 다수의 클러스터에 개별 RBAC 설정할 필요없이 하나의 콘솔에서 일괄적으로 권한 관리 ∙ wildcard를 통해 여러 클러스터를 동시 지정하여 동일한 권한 정책을 동시에 부여 가능