1. 조직 생성 및 관리자 초대 (Orbit Security 고객 지원 진행)
조직(테넌트) 생성이 필요합니다. 관련 작업은 Orbit Security 고객 지원에서 진행합니다.
•
Orbit Security 에 테넌트(조직) 생성 - 선호 조직명 필요
•
조직에 조직 관리자 초대 -조직 관리자 이름, 이메일 주소 필요 (1명 또는 여러명 지정 가능)
2. 사전준비
Orbit Security 는 시큐리티 서비스를 클라우드에서 제공합니다. 고객 K8s 클러스터에서 데이터를 수집하기 위해 Orbit Security 컨트롤러 설치가 필요합니다. 관련 이미지, 정책을 다운로드 받고, 매일 갱신되는 취약점 데이터베이스 연동하고, 수집된 취약점 정보를 전송하기 위해서 OUTBOUND 네트워크 허용이 필요합니다.
허용이 필요한 IP 주소는 다음과 같습니다.
•
3.34.64.81
•
43.202.145.65
3. 환경구성
조직 관리자는 초대를 수락하고 DevOps 팀 생성 및 플랫폼 등록을 진행할 수 있습니다. 여기부터는 고객이 진행합니다. 아래 내용은 다음 진행할 작업의 간략한 요약입니다. 좀 더 자세한 내용은 메뉴얼을 참고하세요.
4. 환경 구성 작업 요약
1.
초대 수락 - 초대 메일 링크를 통해 사용자 등록 절차를 진행
2.
DevOps 팀 생성 - 애플리케이션 모니터링을 진행할 DevOps팀 생성
3.
Orbit Security Controller 설치 - 대상 쿠버네티스 클러스터에 Orbit Controller 설치
•
설정 > 플랫폼 관리에서 조직 보안키 생성
•
K8s 클러스터에서 다음 명령 실행
helm install -n orbit-security --create-namespace orbit-controller \
oci://oscr.orbitsecurity.io/orbit-security-installer/orbit-controller-chart \
--set name='your-cluster-name' \
--set description='Your Cluster Description' \
--set licenseKey='your-license-key-here'
⚠️주의. Helm v4(2025년 11월 릴리스) 이상 버전에서는 --server-side=false 옵션을 반드시
추가해야 합니다. 누락 시 오류가 발생할 수 있습니다.
JavaScript
복사
4.
플랫폼 승인 : 설치 스캐너 선정, 보안 단위 자동 구성 설정
•
설정 > 플랫폼 관리에서 "등록 대기" 상태의 플랫폼 등록 승인
•
보안 단위 자동 구성 활성화 적용 (선택, 권장 사항)
•
초기 네임스페이스 기준으로 애플리케이션을 빠르게 확인 구성 가능
5.
애플리케이션 설정 변경 - 담당팀 지정
•
설정 > 보안 단위 관리에서 애플리케이션의 담당 DevOps팀, 컴플라이언스, 비즈니스 영향도 등을 수정