October 2024
Beginner to intermediate
452 pages
10h 12m
Korean
Content preview from 쿠버네티스 창시자에게 배우는 모범 사례 2판
Become an O’Reilly member and get unlimited access to this title plus top books and audiobooks from O’Reilly and nearly 200 top publishers, thousands of courses curated by job role, 150+ live events each month,
Start your free trial
395
CHAPTER 19
보안
19.5
코드 보안 모범 사례
코드 리포지터리는 심층적인 보안 전략 구축에 필요한 조치를 강구하기 좋은 지점이다. 코드
보안을 성공적으로 구현하는 데 도움이 될 만한 모범 사례를 제시한다.
관리자의
API
퍼미션이 최소 권한 원칙을 준수하는지 확인하자.
넌루트 유저로 애플리케이션 프로세스를 실행하도록 컨테이너 빌드 파일을 구성하자.
스크래치 및 무배포 등의 베이스 컨테이너 이미지를 사용하자.
컨테이너에서 취약성을 스캔하고 그 결과를 바탕으로 컨테이너 배포 허용에 관한 정책
을 수립하자.
사용 중인 오픈 소스 프로젝트의
OpenSSF
스코어카드를 검토하자.
SLSA
수준
1
을 구현하여 베이스라인 수준의 소프트웨어 투명성 및 무결성을 제공하자.
정리
쿠버네티스 보안에 필요한 것들이 무엇인지 폭넓게 이해하려면 먼저 여러분이 구현할 수 있
는 작은 조각들로 보안 문제를 잘게 나누는 작업부터 시작하는 것이 좋다. 보안은 목적지가
아닌 긴 여정이며, 목표가 항상 유동적이다. 이 장에서 제시한 모범 사례를 준수한다면 쿠버
네티스 클러스터의 보안 태세를 강화하고 데이터 유출이나 침해 리스크를 대폭 줄일 수 있
을 것이다.