도커1 728x90 반응형 안전한 정보보호를 위해 '컨테이너 보안'을 읽는다. 요즘 내가 하는 일은 정보분석과 보안이다. 도커와 같은 컨테이너는 정보분석 업무를 위한 환경구축을 일일이 하지 않아도 되도록 도와준다. 환경이 구축된 도커 이미지를 만들어서 배포하고 각 업무 담당자가 본인의 도커 컨테이너에서 실행하기만 하면 되는 것이다. 하지만 이 때 발생하는 의문점은 '과연 그 도커 이미지와 도커 컨테이너는 안전한가?'이다. 보안적 관점에서 '안전하다'은 사실 존재하지 않는 것인지도 모른다. 하지만 '안전하다'를 끊임없이 추구하여 '악의적 공격자'가 컨테이너의 취약점을 통해 정보를 얻기까지 투입해야할 비용을 최대한 높여둔다면 보안 사고를 막을 수 있을 것이다. 그런 관점에서 이 글에서 다루는 '컨테이너 보안'이라는 책은 큰 의미가 있는 책이다. 나는 '네트워크 프로토콜'이 주 연구분야.. 2021. 2. 21. 이전 1 다음
