컨테이너 보안 기본 사항: 결론

이 시리즈를 처음 접하는 분이라면 처음부터 시작해 보세요. 
컨테이너 보안 기본 사항: 소개
컨테이너 보안 기본 사항: 관로
컨테이너 보안 기본 사항: 관현악법
컨테이너 보안 기본 사항: 작업량

이 게시물 시리즈에서는 컨테이너 보안에 대한 많은 자료를 살펴보았으며 이제 잠시 휴식을 취하고 요약해 보겠습니다. 

이 시점에서 여러분은 아마도 이 주제 전반에 걸쳐 몇 가지 공통적인 보안 주제를 알아차렸을 것입니다. 구성 및 이미지를 처리하는 것과 같이 컨테이너에 특화된 보안 문제가 여러 가지 있지만 컨테이너 보안을 위한 기본 사항의 대부분은 기존 앱과 인프라를 보호하는 데 다른 곳에서 사용했던 기술입니다. 별도의 고립된 "관리 네트워크"라는 개념은 대체로 사라지고 있지만 강력한 자격 증명과 최소 권한 보안 모델의 사용은 사라지지 않습니다. 

• 문을 잠그세요. 인증은 선택 사항이 아닙니다. 강력한 자격 증명을 요구하고 자주 교체하십시오. 가능하면 항상 2단계 인증을 사용하세요. 특히 오케스트레이션 콘솔과 중요 인프라에 대한 특권 액세스의 경우 더욱 그렇습니다.
• 귀중품은 숨겨 두세요. 저장소나 쉽게 접근할 수 있는 공유 소스에서 비밀(키와 자격 증명 등)을 실수로 공개하지 마세요.
• 전화를 걸러내세요. 모든 요청이 유효한 것은 아니며, 일부 요청은 악성 코드를 포함하고 있습니다. 앱이든 인프라 서비스든 콘텐츠를 검사하여 악의적인 의도가 있는지 평가하세요. 약간의 성능 저하를 상쇄하기 위해 SSL/TLS 종료로 검사를 통합하여 최적화합니다. 
• 구멍을 패치하세요. 이미지, 서비스, 워크로드 또는 기타 구성 요소가 취약하다는 것을 알고 있으면 패치를 적용하세요. 특히 외부 소싱 구성 요소의 취약점은 주요 타깃이기 때문에 이러한 취약점이 더욱 심각합니다. Apache Struts와 같이 일반적으로 배포되는 애플리케이션이나 인프라에 취약점이 나타나면 공격자가 이를 찾아 악용하는 데 투자가 거의 필요하지 않아 기회가 풍부한 분야이기 때문입니다.

이 시리즈가 읽어볼 만한 가치가 있기를 바랍니다. 컨테이너와 보안에 관해서는 다루어야 할 내용이 훨씬 더 많다는 것을 알고 있지만 어딘가에서 시작해야 합니다.

그러니 기본부터 시작해 보세요. 하지만 무엇보다도, 아직 시작하지 않았다면 지금 시작하세요. Jordan이 말했듯이, "고객은 보안을 요구 하지 않고, 보안을 기대합니다 ."

이는 디지털이나 물리적인 모든 비즈니스에 해당됩니다. 고객은 보안을 기대합니다 . 그들을 실망시키지 마십시오. 그러면 디지털화되고 점점 더 컨테이너화되는 이 경제에서 성공으로 향하는 길에 들어서게 될 것입니다. 

안전히 계세요.