리눅스1 컨테이너 보안 1. 컨테이너 보안 위협 컨테이너는 응용프로그램과 프로그램이 의존하는 모든 것을 하나로 묶어서 실행하는 호스트와 격리한다. 이 격리는 다른 컨테이너와도 의존성을 분리한다. 컨테이너에서 공격이 가능한 경로는 다양하다. 응용 프로그램 코드 취약점 컨테이너 이미지 설정 오류 이미지 레지스트리 공격 호스트 취약점 비밀 정보 노출 네트워킹 컨테이너 탈출 취약점 보안에는 몇 가지 기본 원칙이 있다. 최소 권한 심층 방어: 여러 겹의 보안 경계 공격 표면 축소: 공격이 들어올 수 있는 구멍 자체를 줄인다. 폭발 반경 제한: 공격이 들어오더라도 영향을 미칠 수 있는 부분을 줄인다. 직무 분리 2. 리눅스 시스템 호출, 접근 권한, 능력 리눅스 시스템에서 보안의 토대는 파일 접근 권한이다. 리눅스 세상에는 “모든 것은 .. 2023. 7. 14. 이전 1 다음