total_activ

도커(DOCKER)1. 뉴스 & 요약지금까지 올린 뉴스를 총 집합해서 도커 이미지 취약점을 분석하는 심화된 탐구를 진행했습니다. 이번 뉴스스터디는 논문을 중점적으로 조사해봤습니다.2. 조사한 자료 및 실행과정▶ 전체적인 도커 정보 요약가상황는 os 가상화, 컨테이너 가상화 기술로 나눠집니다.① os 가상화 os 전체를 가상화하여 클라우드상에 완벽히 독립적인 환경에서 서비스를 진행할수 있지만 가상화를 위하여 많은 자원을 필요로 하기 때문에 다소 무거운 편입니다.② 컨테이너 가상화 기술 os 가상화 기술에 비해 가볍고 리소스를 적게 소모하면서도 os 가상화 기술의 장 점인 독립된 서비스 운영환경과 프로세스 격리 등 다양한 장점을 두루 갖추고 있 어 점점 많은 사람들이 서비스 운영에 컨테이너 가상화 기술을 도..

도커(DOCKER) 1. 뉴스 & 요약 https://securityaffairs.co/wordpress/111833/hacking/docker-hub-scan-analysis.html 사이버 보안 회사에서 800대의 컴퓨터에서 한달 동안 400만 공개 도커 컨테이너 이미지를 분석했고 취약점을 분석했다. 그 결과 놀랍게도 400만 이미지 중 51%가 하나 이상의 치명적인 결함이 있는 패키지 또는 앱 종속성이 포함되어 있었다. 그중 13%는 심각도가 높은 취약점이 있다고 한다. 보고서에서는 “Docker Hub에서 호스팅하는 전체 컨테이너 이미지의 절반 이상이 하나 이상의 심각한 취약점을 포함하므로 잠재적으로 악용될 수 있다. 또 다른 위험은 공개적으로 사용 가능한 4백만 개의 이미지 중 6,432개가 악..