February 2021
Beginner to intermediate
252 pages
5h 36m
Korean
Content preview from 컨테이너 보안: 컨테이너화된 응용 프로그램의 보안을 위한 개념, 이론, 대응법과 모범 관행까지
Become an O’Reilly member and get unlimited access to this title plus top books and audiobooks from O’Reilly and nearly 200 top publishers, thousands of courses curated by job role, 150+ live events each month,
Start your free trial
제
6
장
컨테이너 이미지
128
면,
CI
(지속적 통합 ) 파이프라인에 취약점 스캐닝 단계를 도입하는 것은 별로 도움이 되지 않
는다.
6.12
GitOps
와 배치 보안
GitOps
깃옵스
는 시스템의 상태에 관한 모든 설정 정보도 응용 프로그램 소스 코드처럼 소스 제
어(
source
control
; 또는 버전 관리) 하에 두는 방법론이다. 깃옵스에서는, 사용자가 시스템
의 운용 방식을 변경할 때 해당 명령들을 직접 실행하지 않는다. 대신, 사용자는 자신이 원하는
상태를 반영한 설정 파일(이를테면 쿠버네티스의
YAML
파일 )을 마치 소스 코드처럼 코드 저
장소에 체크인한다. 그러면
GitOps
운영자(
operator
)라고 부르는 자동화 시스템이 버전 관
리 하의 설정 파일에 정의된 최신 상태에 맞게 시스템을 적절히 갱신한다.
이런 방법론은 보안에 큰 도움이 된다. 모든 것은 버전 관리 시스템(보통은 이름의 유래가
된
Git
)을 통해서 일어나므로, 사용자가 실행 중인 시스템에 직접 접근할 필요가 없다. [그림
6
-
3
]에서 보듯이, 적절한 자격 증명(
credential
)을 가진 사용자는 버전 관리 시스템에 접근
할 수 있지만, 실행 중인 시스템을 수정할 권한은 자동화된
GitOps
운영자만 가진다.
Git
은
모든 변경 사항을 기록하므로, 결과적으로 모든 작동에 ...