SHIFTONE | What We Do | QueryPie KAC

Return To Home 600.png

Return To What We Do 600.png

QueryPie Kubernetes Access Controller. QueryPie KAC은 Kubernetes API 보호 솔루션으로, AWS EKS와 같은 클라우드 인프라와 온프레미스 클러스터의 중앙 관리를 가능하게 합니다. 관리자는 접근을 제어하고, API 요청을 모니터링하며 컨테이너 명령 실행 이력을 사용자가 보던 화면 그대로 재생할 수 있습니다.

https://youtu.be/gFX3CLOuA1k?feature=shared

주요 기능. QueryPie KAC는 Kubernetes에서의 정밀한 접근 관리를 위해 RBAC 및 ABAC 기반 접근 제어를 제공하며, IAM 권한을 자동으로 획득합니다. 감사 로그, 세션 녹화, 다중 클러스터 접근 관리 기능을 통해 실시간 가시성을 제공하며, 자동으로 KUBECONFIG 설정이 적용됩니다.

RBAC / ABAC 기반 접근 제어, Kubernetes 클러스터에 역할 기반(RBAC: Role-Based Access Control) 접근 제어를 구현하여, 맞춤형 정책으로 API 접근을 관리합니다. 또한 속성 기반(ABAC: Attribute-Based Access Control)으로 특정 사용자 속성에 맞는 권한을 부여할 수 있습니다. 자동화된 접근 권한 부여, IAM 권한을 할당하기만 하면 AWS EKS와 같은 클라우드 기반 Kubernetes 클러스터에 대한 관리자 접근 권한이 자동으로 등록되어, 관리자는 복잡한 설정 없이도 손쉽게 클러스터에 대한 접근을 제어하고 관리할 수 있습니다.

작동 원리, 관리자는 Azure Active Directory, OneLogin, Okta와 같은
IdP(Identity Providers)를 데이터 접근 정책에 통합할 수 있습니다. 사용자는 QueryPie의 기본 SQL 에디터 또는 타사 분석 도구를 사용해 기존 데이터 워크플로우를 변경하지 않고도 데이터 소스에 접근할 수 있습니다.

What We Do - QueryPie KAC - 4-2.png

Kubernetes 환경, 내부와 외부 모두 안전하게. QueryPie는 Kubernetes 보호를 강화하여 네임스페이스 내/외부 환경을 모두 안전하게 유지합니다. SAC은 엄격한 접근 제어와 노드의 SSH 연결 감사 기능을 처리하며, KAC은 Kubernetes 리소스와의 모든 API 상호작용을 관리하고 모니터링하여 모든 작업이 원활하고 안전하게 실행되도록 보장합니다.

Kubernetes 보호 및 관리의 모든 것, QueryPie KAC

간편하고 빠른 클라우드 동기화. QueryPie로 클라우드 리소스를 손쉽게 동기화하세요! 클라우드 환경에 최적화되어 Kubernetes 통합을 간소화하고,
스마트한 스케줄링 기능으로 리소스 동기화를 자동화하며, 변경 사항 또한 쉽게 추적할 수 있습니다.

Multi-K8S 환경 통합 관리. 단일 콘솔에서 권한을 관리하여 각 Kubernetes 클러스터에 대해 RBAC(Role-Based Access Control) 설정을 개별적으로 구성할 필요를 없앱니다. 와일드카드를 사용해 여러 클러스터에 동일한 권한 정책을 적용하여 접근 제어를 간소화합니다.