도커(3)
-
도커 3주차
도커(DOCKER) 1. 뉴스 & 요약 https://securityaffairs.co/wordpress/111833/hacking/docker-hub-scan-analysis.html 사이버 보안 회사에서 800대의 컴퓨터에서 한달 동안 400만 공개 도커 컨테이너 이미지를 분석했고 취약점을 분석했다. 그 결과 놀랍게도 400만 이미지 중 51%가 하나 이상의 치명적인 결함이 있는 패키지 또는 앱 종속성이 포함되어 있었다. 그중 13%는 심각도가 높은 취약점이 있다고 한다. 보고서에서는 “Docker Hub에서 호스팅하는 전체 컨테이너 이미지의 절반 이상이 하나 이상의 심각한 취약점을 포함하므로 잠재적으로 악용될 수 있다. 또 다른 위험은 공개적으로 사용 가능한 4백만 개의 이미지 중 6,432개가 악..
2022.03.18 -
도커 2주차
도커(DOCKER) 1. 뉴스 & 요약 [사이버 공격 동향①] 쉽게 공격해 높은 수익 얻는 공격자 - 데이터넷 (datanet.co.kr) 공급망을 이용한 대규모의 피해는 가성비 끝판왕이라고 불릴정도로 적은 노력으로 큰 피해를 입힐수 있다고한다. 그 이유는 하나의 해킹으로 다른 기업도 침투가 가능하기 때문이다. 소프트웨어 패치 및 업데이트 파일을 오렴시키고 감염된 도커 이미지를 도커허브에 게시하면 이를 이용한 모든 서비스는 공격이 가능하다. 그렇게 되면 이 서비스를 이용한 모든 고객에게 피해가 가능하다. [클라우드 보안-컨테이너 보안①] 도커 보안 기술 경쟁 시작 - 데이터넷 (datanet.co.kr) 클라우드 인프라 효율성을 극대화하는 서버리스 컴퓨링으로 진화하는 만큼 기존 클라우드 보안 솔루션도 많..
2022.03.15 -
도커 1주차
도커(DOCKER) 1. 뉴스 & 요약 (https://www.itworld.co.kr/news/203644) 2013년을 기점으로 리눅스와 유닉스에서 사용되던 컨테이너가 오픈소스 프로젝트인 도커 기술로 보편화 되었다. 과거 서비스 플렘폼으로 시작하여 소프트웨어 컨테이너 보편화로 변화된 도커는 닷클라우드 플렛폼을 구동할 기저 기술에 대한 많은 개발자들의 관심과 노력으로 탄생되었다. 도커는 간단한 방식으로 복제하고 이동하고 백업 할수 있기 때문에 기존의 것보다 이식성과 유연성이 더 높다. 이를 통해 도커는 개발자에게 VM시대로부터 벗어나게 해 실행환경을 격리시키고 기저 OS커널을 공유할수 있게 되었다. 이렇게 도커에는 오케스트레이션과 스케일링에 대한 이점과 이식성, 컴포저블이라는 장점을 가지고 있지만 이자..
2022.03.14