Offcanvas

���������

'대세' 쿠버네티스, 문제는 '보안'··· 베스트 보안 프랙티스 5가지

세상에 등장한 지 6년이 채 되지 않았지만 ‘쿠버네티스’는 널리 사랑받는 컨테이너 오케스트레이션 프로그램으로 자리 잡았다. 하지만 인기를 얻는 만큼이나 원치 않는 유명세를 치르기 마련이다. 쿠버네티스를 사용한다면 보안에 만전을 기해야 한다. 물론 쉽지 않다.   클라우드 및 인프라 모니터링 업체 데이터독(Datadog)에 따르면 쿠버네티스가 컨테이너 시장을 지배하고 있다. 이 회사는 “컨테이너를 사용하는 데이터독 고객 가운데 45%가 쿠버네티스를 쓴다”라고 설명했다. 또한 데이터독은 마라톤(Marathon)과 도커스웜 모드(Docker swarm mode) 같은 다른 컨테이너 오케스트레이션 프로그램의 시장점유율은 감소했다고 덧붙였다.  퍼블릭 클라우드 부문에서도 쿠버네티스는 인기가 많다. 데이터독은 “자사 집계에 의하면 애저에서 컨테이너를 운용하는 데이터독 고객 중 약 80%가 현재 쿠버네티스를 사용한다”라고 말했다.  하지만 인기를 얻는 만큼이나 원치 않는 유명세를 치르기 마련이다. 이를테면 윈도우 사용자라면 잘 알겠지만 프로그램의 인기가 높을수록 공격받을 확률은 올라간다. 쿠버네티스도 마찬가지다. 쿠버네티스를 사용한다면 보안에 만전을 기해야 한다. 물론 쉽지 않다. 최근 쿠버네티스를 관장하는 CNCF(Cloud Native Computing Foundation)는 보안 업체 트레일 오브 비츠(Trail of Bits), 아트레디스 파트너스(Atredis Partners)에 보안 감사를 요청했다.  트레일 오브 비츠는 “일부 구성 요소의 기본값 설정이 복잡하거나 운영 통제가 누락되는 등 쿠버네티스 구성 및 배포 측면에서 적지 않은 문제가 있다”라고 지적했다.  정말 쉽지 않은 일이다. 그래도 노력을 멈출 순 없다. 여기서는 쿠버네티스를 안전하게 만드는 5가지 방법을 살펴본다. 1. 컨테이너 자체가 안전한지 확인한다 컨테이너가 엉망이라면 쿠버네티스 역시 안전할 수 없다. 지난해, 보안 업체 스니크(Sn...

쿠버네티스 컨테이너 보안 퍼블릭 클라우드 데이터독 마라톤 도커 도커스웜모드 AWS 마이크로소프트 애저 구글 클라우드 플랫폼 CNCF 리눅스 커널 역할 기반 액세스 제어 RBAC 클러스터 쿠버네티스 시크릿 API 네트워크

2020.09.02

세상에 등장한 지 6년이 채 되지 않았지만 ‘쿠버네티스’는 널리 사랑받는 컨테이너 오케스트레이션 프로그램으로 자리 잡았다. 하지만 인기를 얻는 만큼이나 원치 않는 유명세를 치르기 마련이다. 쿠버네티스를 사용한다면 보안에 만전을 기해야 한다. 물론 쉽지 않다.   클라우드 및 인프라 모니터링 업체 데이터독(Datadog)에 따르면 쿠버네티스가 컨테이너 시장을 지배하고 있다. 이 회사는 “컨테이너를 사용하는 데이터독 고객 가운데 45%가 쿠버네티스를 쓴다”라고 설명했다. 또한 데이터독은 마라톤(Marathon)과 도커스웜 모드(Docker swarm mode) 같은 다른 컨테이너 오케스트레이션 프로그램의 시장점유율은 감소했다고 덧붙였다.  퍼블릭 클라우드 부문에서도 쿠버네티스는 인기가 많다. 데이터독은 “자사 집계에 의하면 애저에서 컨테이너를 운용하는 데이터독 고객 중 약 80%가 현재 쿠버네티스를 사용한다”라고 말했다.  하지만 인기를 얻는 만큼이나 원치 않는 유명세를 치르기 마련이다. 이를테면 윈도우 사용자라면 잘 알겠지만 프로그램의 인기가 높을수록 공격받을 확률은 올라간다. 쿠버네티스도 마찬가지다. 쿠버네티스를 사용한다면 보안에 만전을 기해야 한다. 물론 쉽지 않다. 최근 쿠버네티스를 관장하는 CNCF(Cloud Native Computing Foundation)는 보안 업체 트레일 오브 비츠(Trail of Bits), 아트레디스 파트너스(Atredis Partners)에 보안 감사를 요청했다.  트레일 오브 비츠는 “일부 구성 요소의 기본값 설정이 복잡하거나 운영 통제가 누락되는 등 쿠버네티스 구성 및 배포 측면에서 적지 않은 문제가 있다”라고 지적했다.  정말 쉽지 않은 일이다. 그래도 노력을 멈출 순 없다. 여기서는 쿠버네티스를 안전하게 만드는 5가지 방법을 살펴본다. 1. 컨테이너 자체가 안전한지 확인한다 컨테이너가 엉망이라면 쿠버네티스 역시 안전할 수 없다. 지난해, 보안 업체 스니크(Sn...

2020.09.02

IT 서비스 기업이 뉴욕 마라톤을 후원하는 이유

2013년 TCS(Tata Consultancy Services)는 뉴욕 마라톤의 타이틀 스폰서가 되는 8년짜리 계약을 체결했다. 상당한 규모의 이 거래는 다소 이례적이었다. 이 마라톤의 이전 스폰서가 ING에서 드러나듯이 주요 마라톤은 금융 서비스 기업이 후원하는 경향이 있다. 존 핸콕(John Hancock)은 보스톤 마라톤을, 뱅크 오브 아메리카(Bank of America)는 시카고 마라톤을, 버진 머니(Virgin Money)는 런던 마라톤을 후원한다. 하지만 TCS가? IT 서비스 기업이? 인도 기업이? 사비에르대학교(Xavier University)의 스포츠 연구학과 학과장 더글라스 J. 올버딩은 "약간 의외인 것은 분명했다”라고 말했다. 그러나 결과를 놓고 볼 때 뉴욕 마라톤을 주관하는 비영리 단체와 북미에서는 브랜드 인지도가 낮은 이 50년 차 IT 서비스 기업의 만남은 좋은 결과를 이끌어내고 있다. CIO닷컴은 경기 주최 단체인 NYRR(New York Road Runners)와 TCS 측에 이러한 제휴 활동의 이유와 지금까지의 성과에 관해 질문했다. Image Credit : Getty Images Bank 크지만 알려져 있지 않다 165억 달러 규모의 TCS는 세계 최고의 IT 서비스 기업으로 손꼽힌다. 그러나 TCS 북미 마케팅 및 의사소통 책임자 조셉 킹(Joseph King)은 인지도 측면에서 문제를 겪었다고 말했다. 1972년부터 뉴욕에 있었지만 그 누구도 그 존재를 몰랐다. 그는 "우리 브랜드는 그리 알려지지 않았다. 더군다나 인도에서 설립된 기업이다. 뉴욕과 북미에서 우리의 브랜드 정체성을 확립하는 중요하다고 생각했다"라고 말했다. 올버딩은 이에 동의했다. "글로벌 브랜드이지만 사람들이 잘 모른다. 뉴욕 마라톤의 타이틀은 인지도를 쌓고 글로벌 브랜드로써의 이미지를 강화하는 방법일 수 있었다"라고 그가 말했다. 올버딩...

타타 스포츠 스폰서 TCS NYRR 마라톤

2016.10.06

2013년 TCS(Tata Consultancy Services)는 뉴욕 마라톤의 타이틀 스폰서가 되는 8년짜리 계약을 체결했다. 상당한 규모의 이 거래는 다소 이례적이었다. 이 마라톤의 이전 스폰서가 ING에서 드러나듯이 주요 마라톤은 금융 서비스 기업이 후원하는 경향이 있다. 존 핸콕(John Hancock)은 보스톤 마라톤을, 뱅크 오브 아메리카(Bank of America)는 시카고 마라톤을, 버진 머니(Virgin Money)는 런던 마라톤을 후원한다. 하지만 TCS가? IT 서비스 기업이? 인도 기업이? 사비에르대학교(Xavier University)의 스포츠 연구학과 학과장 더글라스 J. 올버딩은 "약간 의외인 것은 분명했다”라고 말했다. 그러나 결과를 놓고 볼 때 뉴욕 마라톤을 주관하는 비영리 단체와 북미에서는 브랜드 인지도가 낮은 이 50년 차 IT 서비스 기업의 만남은 좋은 결과를 이끌어내고 있다. CIO닷컴은 경기 주최 단체인 NYRR(New York Road Runners)와 TCS 측에 이러한 제휴 활동의 이유와 지금까지의 성과에 관해 질문했다. Image Credit : Getty Images Bank 크지만 알려져 있지 않다 165억 달러 규모의 TCS는 세계 최고의 IT 서비스 기업으로 손꼽힌다. 그러나 TCS 북미 마케팅 및 의사소통 책임자 조셉 킹(Joseph King)은 인지도 측면에서 문제를 겪었다고 말했다. 1972년부터 뉴욕에 있었지만 그 누구도 그 존재를 몰랐다. 그는 "우리 브랜드는 그리 알려지지 않았다. 더군다나 인도에서 설립된 기업이다. 뉴욕과 북미에서 우리의 브랜드 정체성을 확립하는 중요하다고 생각했다"라고 말했다. 올버딩은 이에 동의했다. "글로벌 브랜드이지만 사람들이 잘 모른다. 뉴욕 마라톤의 타이틀은 인지도를 쌓고 글로벌 브랜드로써의 이미지를 강화하는 방법일 수 있었다"라고 그가 말했다. 올버딩...

2016.10.06

회사명:한국IDG 제호: ITWorld 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 편집인 : 박재곤 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.

10.4.0.31