February 2021
Beginner to intermediate
252 pages
5h 36m
Korean
Content preview from 컨테이너 보안: 컨테이너화된 응용 프로그램의 보안을 위한 개념, 이론, 대응법과 모범 관행까지
Become an O’Reilly member and get unlimited access to this title plus top books and audiobooks from O’Reilly and nearly 200 top publishers, thousands of courses curated by job role, 150+ live events each month,
O’Reilly covers everything we've got, with content to help us build a world-class technology community, upgrade the capabilities and competencies of our teams, and improve overall team performance as well as their engagement.I wanted to learn C and C++, but it didn't click for me until I picked up an O'Reilly book. When I went on the O’Reilly platform, I was astonished to find all the books there, plus live events and sandboxes so you could play around with the technology.I’ve been on the O’Reilly platform for more than eight years. I use a couple of learning platforms, but I'm on O'Reilly more than anybody else. When you're there, you start learning. I'm never disappointed.I'm always learning. So when I got on to O'Reilly, I was like a kid in a candy store. There are playlists. There are answers. There's on-demand training. It's worth its weight in gold, in terms of what it allows me to do.
12.1 비밀 값의 속성들
209
제
12
장
비밀 정보를 컨테이너에 전달
응용 프로그램 코드가 작업을 수행하려면 어떤 비밀 정보가 필요할 때가 종종 있다. 데이터베
이스 연결을 위한 패스워드나 특정
API
의 접근 권한을 대표하는 토큰이 그런 비밀 정보의 예
이다. 자격 증명 (
credential
)을 비롯한 비밀 값(
secret
)들은 어떤 자원(데이터베이스나
API
등)에 대한 접근을 제한하는 것이 유일한 용도이다. 그런 만큼, 그런 비밀 값을 이름 그대로 ‘비
밀’에 부치는 것이 중요하다. 그리고 최소 권한 원칙에 따라, 비밀 값이 꼭 필요한 사용자나 구
성 요소만 비밀 값에 접근할 수 있게 해야 한다.
이번 장에서는 먼저 비밀 값의 바람직한 속성들을 살펴보고, 비밀 정보를 컨테이너에 전
달하는 여러 방법을 소개한다. 마지막으로 쿠버네티스의 기본적인 비밀 값 처리 방식을 논의
한다.
12.1
비밀 값의 속성들
비밀 값의 가장 자명한 속성은 그 값을 비밀에 부쳐야 한다는 것이다. 즉, 비밀 값에 접근하게
되어 있는 사람 (또는 사물)만 접근할 수 있게 해야 한다. 이러한 비밀성을 보장하는 데 흔히
쓰이는 방법은 비밀 자료를 암호화한 후 그 비밀 자료에 접근할 권한이 있는 개체에만 해독용
키를 제공하는 것이다.
비밀 값은 반드시 암호화해서 저장해야 한다. 그렇게 ...
Become an O’Reilly member and get unlimited access to this title plus top books and audiobooks from O’Reilly and nearly 200 top publishers, thousands of courses curated by job role, 150+ live events each month,
and much more.
Read now
Unlock full access
More than 5,000 organizations count on O’Reilly
O’Reilly covers everything we've got, with content to help us build a world-class technology community, upgrade the capabilities and competencies of our teams, and improve overall team performance as well as their engagement.Julian F.
I wanted to learn C and C++, but it didn't click for me until I picked up an O'Reilly book. When I went on the O’Reilly platform, I was astonished to find all the books there, plus live events and sandboxes so you could play around with the technology.Addison B.
I’ve been on the O’Reilly platform for more than eight years. I use a couple of learning platforms, but I'm on O'Reilly more than anybody else. When you're there, you start learning. I'm never disappointed.Amir M.
I'm always learning. So when I got on to O'Reilly, I was like a kid in a candy store. There are playlists. There are answers. There's on-demand training. It's worth its weight in gold, in terms of what it allows me to do.