-
-
컨테이너 보안 - 컨테이너화된 응용 프로그램의 보안을 위한 개념, 이론, 대응법과 모범 관행까지
리즈 라이스 지음, 류광 옮김 / 한빛미디어 / 2021년 2월
평점 :
해당 도서를 전체적으로 보고 리뷰를 작성했습니다.
전체적인 내용
들어가기
-
이 책은 기본적으로 컨테이너에 대한 개념을 어느정도 확립한 상태에서 보안에 대해 심화적으로
공부하기 위한 도서에 알맞은 책
제1장 컨테이너 보안 위협
-
보안에 대해 필요한 기초 개념 서술 및 컨테이너에서의 보안 원칙 설명
-
보안 원칙들 (최소 권한, 심층 방어, 공격 면적 축소 등)
제2장 리소스 시스템 호출, 접근
권한, 능력
- 리눅스 세상 모든 것은 파일이다 -> 모든 정보가 기록이 파일에
담겨 있다 그러므로 접근제한을 잘 해야한다
- 파일 접근 권한 설명 및 확인
제3장 cgroups와 제어 그룹
-
그룹에 속한 프로세스들의 자원을 제한하는 수단
-
도커에서도 마찬가지로 cgrops 방식으로 제어그룹
다루기 가능 즉 컨테이너가 사용하는 자원 제한의 방법을 익히는 장
제4장 컨테이너 격리
-
Name space, 루트 디렉토리 변경, 제어 그룹 등 제한 및 격리를 통해 컨테이너들이 서로 간섭하지 못하도록 함
제5장 VM과 컴퓨터
-
VM은 컨테이너에 비해 비용 및 시간이 많이
사용되지만 컨테이너는 시야가 제한될 뿐 추가적인 보안 기법을 사용하면 VM못지 않은 보안적 효과를 가질
수 있음
제6장 컨테이너 이미지
-
컨테이너 이미지 식별 및 보안 그리고 주의점에 관한 내용
제7장 컨테이너 이미지의 소프트웨어 취약점
-
컨테이너 이미지 스캐닝 종류와 결과
제8장 컨테이너 격리 강화
-
Seccomp, AppArmor, SELinux의
보안 메커니즘 설명
제9장 컨테이너 격리 깨기
-
컨테이너에서의 --privileged플래그의
역할
제10장 컨테이너 네트워크 보안
-
컨테이너의 네트워크 환경과 보안에 대한 설명
제11장 TLS를 이용한
구성 요소 간 보안 연결
-
네트워크 신뢰성을 위한 TLS
제12장 비밀 정보를 컨테이너에 전달
-
컨테이너에서의 비밀정보 전달 방법 소개
제13장 실행 시점 컨테이너 보호
-
컨테이너의 실행 시점을 세밀하게 보호
제14장 컨테이너와 OWASP 10대
위험
-
모든 위험에 대해서 비용대비 가장 훌륭한 스캐너
총평
책 마지막엔 항상
요약이 있어 다시 집고 넘어가기에 좋았음
항상 명령어가
나오면 실습하기 좋은 예제가 같이 첨부되어 실습에 용이
기본적인 도커
명령어 사용방법이 나오지만 어디까지나 곁들이는 용으로 중급자에게 알맞음
즉 이 책은 기본적인 도커에 대해서 이해한 상태에서 보안에 대해 공부하고자 하는 독자에게 무척이나 도움이 되는 책이라고 생각합니다!