February 2021
Beginner to intermediate
252 pages
5h 36m
Korean
Content preview from 컨테이너 보안: 컨테이너화된 응용 프로그램의 보안을 위한 개념, 이론, 대응법과 모범 관행까지
Become an O’Reilly member and get unlimited access to this title plus top books and audiobooks from O’Reilly and nearly 200 top publishers, thousands of courses curated by job role, 150+ live events each month,
Start your free trial
제
6
장
컨테이너 이미지
120
동료 간 코드 검토(
peer
review
), 검사(
testing
)가 개발 도중 추가된 보안 결함을 식별하는
데 도움이 된다. 이는 응용 프로그램이 컨테이너 안에서 실행되든 그러지 않든 마찬가지이다.
그러나 이 책의 주제는 컨테이너 보안이므로, 다음 논의는 컨테이너 이미지를 구축하는 과정에
서 컨테이너에 도입될 여지가 있는 약점들에 초점을 둔다.
6.9
구축 시점 보안
이미지 구축 도구는 주어진
Dockerfile
을 컨테이너 이미지로 변환한다. 그 과정에 몇 가지 잠
재적 보안 위험이 존재한다.
6.9.1
Dockerfile
의 출처
Dockerfile
에는 이미지를 구축하는 명령들이 들어 있다. 구축 과정의 각 단계는 각각 하나의
명령을 실행하는데, 만일 악의적으로 수정된
Dockerfile
을 무심코 사용한다면 구축 과정에서
다음과 같은 피해가 발생할 수 있다.
●
악성 코드나 암호화폐 채굴 소프트웨어가 이미지에 추가된다.
●
구축 과정에 쓰이는 비밀 정보가 누출된다.
●
구축 시스템이 접근할 수 있는 네트워크 구조가 노출된다.
●
구축 시스템 자체가 침해된다.
따라서, 당연한 말이겠지만 공격자가 이미지 구축 과정에 악의적인 단계를 추가하지 못하도록
Dockerfile
에 대한 접근을 적절히 제한할 필요가 있다.
Dockerfile
의 내용은 이미지 자체의 보안에도 큰 영향을 미친다. 그럼
Dockerfile
작성 시
이미지 보안 개선을 위해 신경 써야 할 사항들을 살펴보자.