February 2021
Beginner to intermediate
252 pages
5h 36m
Korean
Content preview from 컨테이너 보안: 컨테이너화된 응용 프로그램의 보안을 위한 개념, 이론, 대응법과 모범 관행까지
Become an O’Reilly member and get unlimited access to this title plus top books and audiobooks from O’Reilly and nearly 200 top publishers, thousands of courses curated by job role, 150+ live events each month,
Start your free trial
제
1
장
컨테이너 보안 위협
34
1.5.2
심층 방어
차차 보겠지만, 배치본과 그 안에서 실행되는 응용 프로그램들의 보안을 개선하는 방법은 다양
하다. 심층 방어 원칙 (
principle
of
defense
in
depth
)이란 보호를 여러 층으로 적용해야 한
다는 것이다. 공격자가 방어층 하나를 뚫는다고 해도, 그다음에 또 다른 방어층이 있으면 공격
자가 배치본에 해를 끼치거나 데이터를 탈취하지 못한다.
1.5.3
공격 표면 축소
일반적으로 시스템이 복잡할수록 시스템을 공격하는 방법도 다양해진다. 따라서 시스템의 복
잡도를 줄이면 공격이 어려워진다. 시스템의 ‘공격 표면(
attack
surface
)’을 줄이는 방법을 몇
가지 들면 다음과 같다.
●
인터페이스를 최대한 작고 단순하게 해서 접근 지점들을 줄인다.
●
서비스에 접근할 수 있는 사용자들과 구성 요소들을 제한한다.
●
코드 양을 최소화한다.
1.5.4
폭발 반경 제한
보안 통제(
security
control
; 또는 보안 제어) 항목들을 더 작은 부분 또는 ‘낱칸(
cell
)’들로
4
분할하면 최악의 사태가 발생해도 그 영향이 최소화된다. 컨테이너는 이러한 폭발 반경(
blast
radius
) 제한 원칙에 잘 맞는다. 컨테이너는 하나의 아키텍처를 한 마이크로서비스의 여러 인
스턴스로 분할함으로써 하나의 보안 ...