Container Security 컨테이너 보안을 읽고

Container Security [컨테이너 보안]

 

컨테이너 보안 책

---

 

들어가기

-       이 책은 기본적으로 컨테이너에 대한 개념을 어느정도 확립한 상태에서 보안에 대해 심화적으로 공부하기 위한 도서에 알맞은 책

 -      중급자를 위한 책이지만 보안에 대해서는 기초부터 설명을 해주기에 부담이 없이 읽는 것이 가능!!

각 명령어의 예시들

---

목차 및 주요 내용들

 

제1장 컨테이너 보안 위협

-       보안에 대해 필요한 기초 개념 서술 및 컨테이너에서의 보안 원칙 설명

-       보안 원칙들 (최소 권한, 심층 방어, 공격 면적 축소 등)

 

제2장 리소스 시스템 호출, 접근 권한, 능력

- 리눅스 세상 모든 것은 파일이다 -> 모든 정보가 기록이 파일에 담겨 있다 그러므로 접근제한을 잘 해야한다

- 파일 접근 권한 설명 및 확인

 

제3장 cgroups와 제어 그룹

-       그룹에 속한 프로세스들의 자원을 제한하는 수단

-       도커에서도 마찬가지로 cgrops 방식으로 제어그룹 다루기 가능 즉 컨테이너가 사용하는 자원 제한의 방법을 익히는 장

 

제4장 컨테이너 격리

-       Name space, 루트 디렉토리 변경, 제어 그룹 등 제한 및 격리를 통해 컨테이너들이 서로 간섭하지 못하도록 함

 

제5장 VM과 컴퓨터

-       VM은 컨테이너에 비해 비용 및 시간이 많이 사용되지만 컨테이너는 시야가 제한될 뿐 추가적인 보안 기법을 사용하면 VM못지 않은 보안적 효과를 가질 수 있음

 

제6장 컨테이너 이미지

-       컨테이너 이미지 식별 및 보안 그리고 주의점에 관한 내용

 

제7장 컨테이너 이미지의 소프트웨어 취약점

-       컨테이너 이미지 스캐닝 종류와 결과

 

제8장 컨테이너 격리 강화

-       Seccomp, AppArmor, SELinux의 보안 메커니즘 설명

 

제9장 컨테이너 격리 깨기

-       컨테이너에서의 --privileged플래그의 역할

 

제10장 컨테이너 네트워크 보안

-       컨테이너의 네트워크 환경과 보안에 대한 설명

 

제11장 TLS를 이용한 구성 요소 간 보안 연결

-       네트워크 신뢰성을 위한 TLS

제12장 비밀 정보를 컨테이너에 전달

-       컨테이너에서의 비밀정보 전달 방법 소개

 

제13장 실행 시점 컨테이너 보호

-       컨테이너의 실행 시점을 세밀하게 보호

 

제14장 컨테이너와 OWASP 10대 위험

-       모든 위험에 대해서 비용대비 가장 훌륭한 스캐너

 

 

---

총평 

 

책 마지막엔 항상 요약이 있어 다시 집고 넘어가기에 좋았음

항상 명령어가 나오면 실습하기 좋은 예제가 같이 첨부되어 실습에 용이

기본적인 도커 명령어 사용방법이 나오지만 어디까지나 곁들이는 용으로 중급자에게 알맞음

 

즉 컨테이너에 대한 기초 지식이 있는 상태에서 보안에 대해서 심층적으로 공부하고 싶다면 적극적으로 추천할 수 있는 책이라고 확신합니다. 실습의 경우도 예시가 명확하게 나와있어 이해하기가 쉬웠고 무엇보다 요약이 각 장마다 있기에 다시 한 번 되새김할 수 있는 그런 책이었습니다! 

 

 

 본 글은  "한빛미디어 <나는 리뷰어다> 활동을 위해서 책을 제공받아 작성된 서평입니다."