February 2021
Beginner to intermediate
252 pages
5h 36m
Korean
Content preview from 컨테이너 보안: 컨테이너화된 응용 프로그램의 보안을 위한 개념, 이론, 대응법과 모범 관행까지
Become an O’Reilly member and get unlimited access to this title plus top books and audiobooks from O’Reilly and nearly 200 top publishers, thousands of courses curated by job role, 150+ live events each month,
Start your free trial
제
7
장
컨테이너 이미지의 소프트웨어 취약점
136
호스트 파일 시스템
컨테이너
X
파일 시스템
컨테이너
Y
파일 시스템
그림
7-1
호스트와 컨테이너들에 있는 패키지들
호스트 자체에 설치된 패키지들은 특별히 언급할 것이 없다. 전통적으로 이런 패키지들에는 시
스템 관리자가 직접 보안 패치를 적용했다. 그냥 관리자가
SSH
로 호스트에 접속해서 패치된
패키지들을 설치하는 형태였다. 그러나 소위 클라우드 네이티브 시대에는 이런 관행이 권장되
지 않는다. 그런 식으로 컴퓨터의 상태를 사람이 직접 수정하면, 나중에 컴퓨터를 자동으로 같
은 상태로 재생성할 수 없기 때문이다. 대신, 갱신된 패키지들을 가진 새 컴퓨터 이미지를 구축
하거나, 또는 갱신된 패키지들이 새 설치본에 포함되도록 이미지 관리용 자동화 스크립트를 수
정하는 방식이 권장된다.
7.7
컨테이너 이미지 스캐닝
배치본에서 실행 중인 컨테이너들의 소프트웨어에 취약점이 있는지 알아내려면 컨테이너들 안
의 모든 의존요소 (패키지, 라이브러리 등)을 스캔해 보아야 한다. 컨테이너 스캐닝을 수행하
는 방법은 여러 가지이다.
가장 직접적인 방법은 하나의 호스트에서 (또는 하나의 배치본을 구성하는 여러 호스트에
서) 실행 중인 모든 컨테이너를 각각 스캔하는 것이다. 그러나 요즘 클라우드 네이티브 배치본
에서는 하나의 컨테이너 이미지에서 ...