앱 보안은 Kubernetes 보안부터 시작합니다.

애플리케이션이 컨테이너로 프로덕션에 들어가면 변경이 불가능한 아티팩트로 도착합니다. 존재 후 처음 몇 순간은 플랫폼 API, DNS 서비스, 설정 및 볼륨을 통해 통신하고 학습하는 데 소요됩니다. 문제는 어느 단계에서 애플리케이션이 가장 취약했고, 언제 손상되었는가입니다.

이 세션에서는 Kubernetes 플랫폼 내부에 배포된 애플리케이션을 표적으로 삼는 새로운 공격 벡터에 대해 자세히 알아보고, 애플리케이션과 Kubernetes를 모두 손상으로부터 보호하는 방법을 알아봅니다. 다음 방법을 알아보세요:

• 위험한 동작과 손상 징후를 파악하기 위해 Kubernetes 플랫폼을 모니터링하세요.
• Kubernetes 역할 기반 액세스 제어(RBAC)로 API 보안
• Kubernetes 보안 정책으로 런타임을 보호하세요
• 데이터 플레인 보안을 강화하기 위해 인그레스 컨트롤러를 사용하세요
• 네트워크 정책과 서비스 메시를 활용하여 내부 트래픽을 보호하고 제한합니다.