August 2022
Beginner to intermediate
464 pages
9h 46m
Korean
Content preview from 코드로 인프라 관리하기(2판)
Become an O’Reilly member and get unlimited access to this title plus top books and audiobooks from O’Reilly and nearly 200 top publishers, thousands of courses curated by job role, 150+ live events each month,
Start your free trial
13.2.3
서버 이미지와 내용의 출처
서드파티의 모든 콘텐츠와 마찬가지로 기본 이미지의 또 다른 문제는 출처와 보안이다. 이미지
를 제공한 사람과 이미지를 안전하게 빌드하기 위해 사용하는 프로세스를 이해해야 한다. 고려
해야 할 사항은 다음과 같다.
●
이미지와 패키지에 알려진 취약점이 있는 소프트웨어가 포함되어 있는가?
●
벤더는 정적 코드 분석과 같은 잠재적인 문제를 검사하기 위해 어떤 단계를 수행하는가?
●
포함된 소프트웨어나 도구가 조직의 정책이나 현지 법률에 반하는 방식으로 데이터를 수집하는지 어떻
게 알 수 있을까?
●
벤더는 불법 변조를 감지하고 방지하기 위해 어떤 프로세스를 사용하는가? 패키지 서명 확인과 같이 사
용자 측에서 구현해야 하는 것은 무엇일까?
벤더나 서드파티의 콘텐츠를 완전히 신뢰하지 말고 자체 검사를 구현해야 한다. 다음 절에서는
서버 이미지의 파이프라인으로 검사를 빌드하는 방법을 제안한다.
13.3
서버 이미지 변경
업데이트된 패키지와 구성이 릴리스되면 서버 이미지는 시간이 지남에 따라 현재 사용하는 서
버 인스턴스 현상과 많은 차이를 보이게 된다. 신규 서버를 만들 때마다 패치와 업데이트를 적
용할 수 있지만 이 프로세스는 시간이 지날수록 더 오래 걸리므로 서버 이미지를 사용하는 이
점이 줄어든다. 이미지를 정기적으로 새롭게 변경하면 모든 것이 원활하게 실행된다.
최신 패치로 이미지를 최신 상태로 유지하는 것 외에도 기본 구성을 개선하고 표준 패키지를
추가, 제거하는 등 서버 이미지를 일상적으로 변경해야 하는 ...