February 2021
Beginner to intermediate
252 pages
5h 36m
Korean
Content preview from 컨테이너 보안: 컨테이너화된 응용 프로그램의 보안을 위한 개념, 이론, 대응법과 모범 관행까지
Become an O’Reilly member and get unlimited access to this title plus top books and audiobooks from O’Reilly and nearly 200 top publishers, thousands of courses curated by job role, 150+ live events each month,
Start your free trial
10.2 OSI 네트워크 모형
179
컨테이너 방화벽을 전통적인 배치본에 쓰이는 다른 네트워크 보안 도구와 연동해서 사용할
수도 있다. 몇 가지 예를 들면 다음과 같다.
●
호스트들을 외부 세계와 격리하는
VPC
(가상 사설 클라우드)에 컨테이너 환경을 배치하
는 것은 아주 흔하다.
●
하나의 방화벽으로 클러스터 전체를 감싸서 클러스터를 드나드는 트래픽을 제한할 수
있다.
●
WAF
(
Web
Application
Firewall
)라고도 부르는
API
방화벽을 이용해서
OSI
계층
7
에서의 트래픽을 제한할 수 있다.
이런 접근 방식들은 모두 예전부터 쓰이던 것이다. 이들을 컨테이너 대응 보안 수단과 결합하
면 방어가 좀 더 두터워진다.
컨테이너에 방화벽을 적용하는 구체적인 방법으로 들어가기 전에,
OSI
7
계층 네트워크 모
형을 살펴보고
IP
패킷 하나가 출발지에서 네트워크를 통해 목적지에 도달하는 여정을 추적해
보자.
10.2
OSI
네트워크 모형
OSI
(
Open
Systems
Interconnection
; 개방형 시스템 상호 연결 ) 네트워크 모형은 계층적
네트워킹 모형을 정의한다.
1984
년에 제정된 이 모형은 오늘날에도 자주 참조되지만, [그림
10
-
2
]에서 보듯이 일곱 계층 (
layer
) 모두가
IP
기반 네트워크에 대응되지는 않는다.
제
10