February 2021
Beginner to intermediate
252 pages
5h 36m
Korean
Content preview from 컨테이너 보안: 컨테이너화된 응용 프로그램의 보안을 위한 개념, 이론, 대응법과 모범 관행까지
Become an O’Reilly member and get unlimited access to this title plus top books and audiobooks from O’Reilly and nearly 200 top publishers, thousands of courses curated by job role, 150+ live events each month,
Start your free trial
6.13 요약
129
6.13
요약
이번 장에서 보았듯이, 컨테이너를 실행하려면 루트 파일 시스템과 약간의 설정 정보가 필요하
다. 그리고 실행 시점에서 컨테이너 런타임의 매개변수나 쿠버네티스
YAML
파일을 통해서 특
정 설정 항목의 값을 명시적으로 지정할 수도 있다. 일부 설정 사항은 응용 프로그램의 보안에
영향을 미친다. 또한, §
6
.
9
.
2
보안을 위한
Dockerfile
모범 관행(
p
.121
)에서 제시한 모범 관
행들을 잘 따르지 않으면 컨테이너 이미지 자체에 악성 코드가 들어갈 구멍이 많이 생긴다.
이 책을 쓰는 현재, 흔히 쓰이는 표준 컨테이너 이미지 구축 도구들은 권한 있는 루트 계정
에 의존하는, 그래서 공격자가 악용할 (그리고 여러분이 보안을 강화해야 할) 약점들을 노출하
는 경향이 있다. 그러나 좀 더 안전한 이미지 구축 도구들이 현재 나와 있으며, 새로운 도구들
도 개발되고 있다.
여러 오케스트레이터와 보안 도구는 이미지 배치 직전에 이미지에 대해 추가적인 보안 점검
을 수행하는 승인 제어 기능을 제공한다.
컨테이너 이미지는 응용 프로그램 코드 및 응용 프로그램이 의존하는 여러 서드파티 패키지
와 라이브러리를 캡슐화한 것이다. 다음 장에서는 그런 의존요소들 때문에 생길 수 있는 악용
가능한 취약점들을 살펴보고, 그런 취약점들을 식별하고 제거하는 도구들을 소개한다.