Offcanvas

������ ������ ��������� ������

'대세' 쿠버네티스, 문제는 '보안'··· 베스트 보안 프랙티스 5가지

세상에 등장한 지 6년이 채 되지 않았지만 ‘쿠버네티스’는 널리 사랑받는 컨테이너 오케스트레이션 프로그램으로 자리 잡았다. 하지만 인기를 얻는 만큼이나 원치 않는 유명세를 치르기 마련이다. 쿠버네티스를 사용한다면 보안에 만전을 기해야 한다. 물론 쉽지 않다.   클라우드 및 인프라 모니터링 업체 데이터독(Datadog)에 따르면 쿠버네티스가 컨테이너 시장을 지배하고 있다. 이 회사는 “컨테이너를 사용하는 데이터독 고객 가운데 45%가 쿠버네티스를 쓴다”라고 설명했다. 또한 데이터독은 마라톤(Marathon)과 도커스웜 모드(Docker swarm mode) 같은 다른 컨테이너 오케스트레이션 프로그램의 시장점유율은 감소했다고 덧붙였다.  퍼블릭 클라우드 부문에서도 쿠버네티스는 인기가 많다. 데이터독은 “자사 집계에 의하면 애저에서 컨테이너를 운용하는 데이터독 고객 중 약 80%가 현재 쿠버네티스를 사용한다”라고 말했다.  하지만 인기를 얻는 만큼이나 원치 않는 유명세를 치르기 마련이다. 이를테면 윈도우 사용자라면 잘 알겠지만 프로그램의 인기가 높을수록 공격받을 확률은 올라간다. 쿠버네티스도 마찬가지다. 쿠버네티스를 사용한다면 보안에 만전을 기해야 한다. 물론 쉽지 않다. 최근 쿠버네티스를 관장하는 CNCF(Cloud Native Computing Foundation)는 보안 업체 트레일 오브 비츠(Trail of Bits), 아트레디스 파트너스(Atredis Partners)에 보안 감사를 요청했다.  트레일 오브 비츠는 “일부 구성 요소의 기본값 설정이 복잡하거나 운영 통제가 누락되는 등 쿠버네티스 구성 및 배포 측면에서 적지 않은 문제가 있다”라고 지적했다.  정말 쉽지 않은 일이다. 그래도 노력을 멈출 순 없다. 여기서는 쿠버네티스를 안전하게 만드는 5가지 방법을 살펴본다. 1. 컨테이너 자체가 안전한지 확인한다 컨테이너가 엉망이라면 쿠버네티스 역시 안전할 수 없다. 지난해, 보안 업체 스니크(Sn...

쿠버네티스 컨테이너 보안 퍼블릭 클라우드 데이터독 마라톤 도커 도커스웜모드 AWS 마이크로소프트 애저 구글 클라우드 플랫폼 CNCF 리눅스 커널 역할 기반 액세스 제어 RBAC 클러스터 쿠버네티스 시크릿 API 네트워크

2020.09.02

세상에 등장한 지 6년이 채 되지 않았지만 ‘쿠버네티스’는 널리 사랑받는 컨테이너 오케스트레이션 프로그램으로 자리 잡았다. 하지만 인기를 얻는 만큼이나 원치 않는 유명세를 치르기 마련이다. 쿠버네티스를 사용한다면 보안에 만전을 기해야 한다. 물론 쉽지 않다.   클라우드 및 인프라 모니터링 업체 데이터독(Datadog)에 따르면 쿠버네티스가 컨테이너 시장을 지배하고 있다. 이 회사는 “컨테이너를 사용하는 데이터독 고객 가운데 45%가 쿠버네티스를 쓴다”라고 설명했다. 또한 데이터독은 마라톤(Marathon)과 도커스웜 모드(Docker swarm mode) 같은 다른 컨테이너 오케스트레이션 프로그램의 시장점유율은 감소했다고 덧붙였다.  퍼블릭 클라우드 부문에서도 쿠버네티스는 인기가 많다. 데이터독은 “자사 집계에 의하면 애저에서 컨테이너를 운용하는 데이터독 고객 중 약 80%가 현재 쿠버네티스를 사용한다”라고 말했다.  하지만 인기를 얻는 만큼이나 원치 않는 유명세를 치르기 마련이다. 이를테면 윈도우 사용자라면 잘 알겠지만 프로그램의 인기가 높을수록 공격받을 확률은 올라간다. 쿠버네티스도 마찬가지다. 쿠버네티스를 사용한다면 보안에 만전을 기해야 한다. 물론 쉽지 않다. 최근 쿠버네티스를 관장하는 CNCF(Cloud Native Computing Foundation)는 보안 업체 트레일 오브 비츠(Trail of Bits), 아트레디스 파트너스(Atredis Partners)에 보안 감사를 요청했다.  트레일 오브 비츠는 “일부 구성 요소의 기본값 설정이 복잡하거나 운영 통제가 누락되는 등 쿠버네티스 구성 및 배포 측면에서 적지 않은 문제가 있다”라고 지적했다.  정말 쉽지 않은 일이다. 그래도 노력을 멈출 순 없다. 여기서는 쿠버네티스를 안전하게 만드는 5가지 방법을 살펴본다. 1. 컨테이너 자체가 안전한지 확인한다 컨테이너가 엉망이라면 쿠버네티스 역시 안전할 수 없다. 지난해, 보안 업체 스니크(Sn...

2020.09.02

회사명:한국IDG 제호: ITWorld 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 편집인 : 박재곤 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.

10.5.0.5