February 2021
Beginner to intermediate
252 pages
5h 36m
Korean
Content preview from 컨테이너 보안: 컨테이너화된 응용 프로그램의 보안을 위한 개념, 이론, 대응법과 모범 관행까지
Become an O’Reilly member and get unlimited access to this title plus top books and audiobooks from O’Reilly and nearly 200 top publishers, thousands of courses curated by job role, 150+ live events each month,
Start your free trial
5.1 컴퓨터 부팅 과정
95
제
5
장
VM
과 컨테이너
컨테이너를 흔히
VM
(
virtual
machine
; 가상 기계)과 비교하곤 한다. 특히 그 둘이 제공하는
격리 기능을 비교할 때가 많다.
VM
과 컨테이너의 차이점을 제대로 알려면
VM
의 작동 방식을
확실하게 이해해야 한다. 그런 지식은 응용 프로그램들이 컨테이너 안에서 실행될 때와
VM
에
서 실행될 때의 보안 경계들을 평가할 때 특히나 유용하다. 또한, 보안의 관점에서 컨테이너의
상대적인 장점을 논의할 때도 컨테이너와
VM
의 차이점을 이해하는 것이 도움이 될 수 있다.
그런데
VM
과 컨테이너가 아주 명확하게 구분되는 것은 아니다. 제
8
장에서 보겠지만, 컨테
이너 주변의 격리 경계들을 강화해서 컨테이너를 좀 더
VM
에 가깝게 만들어 주는 샌드박싱 도
구들이 여럿 있다. 보안의 관점에서 그런 접근 방식들의 장단점을 알고 싶다면, 먼저
VM
과 ‘보
통’ 컨테이너의 차이점을 확실하게 파악해야 할 것이다.
둘의 근본적인 차이점은,
VM
은 커널을 포함해 운영체제 전체의 복사본을 실행하는 반면 컨
테이너는 호스트 컴퓨터의 커널을 공유한다는 점이다. 이것이 어떤 의미인지 이해하려면
VM
이 생성되는 방식과
VMM
(
Virtual
Machine
Monitor
)이
VM
들을 관리하는 방식을 어느 정
도는 알아야 한다. 그럼 ...