February 2021
Beginner to intermediate
252 pages
5h 36m
Korean
Content preview from 컨테이너 보안: 컨테이너화된 응용 프로그램의 보안을 위한 개념, 이론, 대응법과 모범 관행까지
Become an O’Reilly member and get unlimited access to this title plus top books and audiobooks from O’Reilly and nearly 200 top publishers, thousands of courses curated by job role, 150+ live events each month,
O’Reilly covers everything we've got, with content to help us build a world-class technology community, upgrade the capabilities and competencies of our teams, and improve overall team performance as well as their engagement.I wanted to learn C and C++, but it didn't click for me until I picked up an O'Reilly book. When I went on the O’Reilly platform, I was astonished to find all the books there, plus live events and sandboxes so you could play around with the technology.I’ve been on the O’Reilly platform for more than eight years. I use a couple of learning platforms, but I'm on O'Reilly more than anybody else. When you're there, you start learning. I'm never disappointed.I'm always learning. So when I got on to O'Reilly, I was like a kid in a candy store. There are playlists. There are answers. There's on-demand training. It's worth its weight in gold, in terms of what it allows me to do.
6.13 요약
129
6.13
요약
이번 장에서 보았듯이, 컨테이너를 실행하려면 루트 파일 시스템과 약간의 설정 정보가 필요하
다. 그리고 실행 시점에서 컨테이너 런타임의 매개변수나 쿠버네티스
YAML
파일을 통해서 특
정 설정 항목의 값을 명시적으로 지정할 수도 있다. 일부 설정 사항은 응용 프로그램의 보안에
영향을 미친다. 또한, §
6
.
9
.
2
보안을 위한
Dockerfile
모범 관행(
p
.121
)에서 제시한 모범 관
행들을 잘 따르지 않으면 컨테이너 이미지 자체에 악성 코드가 들어갈 구멍이 많이 생긴다.
이 책을 쓰는 현재, 흔히 쓰이는 표준 컨테이너 이미지 구축 도구들은 권한 있는 루트 계정
에 의존하는, 그래서 공격자가 악용할 (그리고 여러분이 보안을 강화해야 할) 약점들을 노출하
는 경향이 있다. 그러나 좀 더 안전한 이미지 구축 도구들이 현재 나와 있으며, 새로운 도구들
도 개발되고 있다.
여러 오케스트레이터와 보안 도구는 이미지 배치 직전에 이미지에 대해 추가적인 보안 점검
을 수행하는 승인 제어 기능을 제공한다.
컨테이너 이미지는 응용 프로그램 코드 및 응용 프로그램이 의존하는 여러 서드파티 패키지
와 라이브러리를 캡슐화한 것이다. 다음 장에서는 그런 의존요소들 때문에 생길 수 있는 악용
가능한 취약점들을 살펴보고, 그런 취약점들을 식별하고 제거하는 도구들을 소개한다.
Become an O’Reilly member and get unlimited access to this title plus top books and audiobooks from O’Reilly and nearly 200 top publishers, thousands of courses curated by job role, 150+ live events each month,
and much more.
Read now
Unlock full access
More than 5,000 organizations count on O’Reilly
O’Reilly covers everything we've got, with content to help us build a world-class technology community, upgrade the capabilities and competencies of our teams, and improve overall team performance as well as their engagement.Julian F.
I wanted to learn C and C++, but it didn't click for me until I picked up an O'Reilly book. When I went on the O’Reilly platform, I was astonished to find all the books there, plus live events and sandboxes so you could play around with the technology.Addison B.
I’ve been on the O’Reilly platform for more than eight years. I use a couple of learning platforms, but I'm on O'Reilly more than anybody else. When you're there, you start learning. I'm never disappointed.Amir M.
I'm always learning. So when I got on to O'Reilly, I was like a kid in a candy store. There are playlists. There are answers. There's on-demand training. It's worth its weight in gold, in terms of what it allows me to do.