Docker는 웹 애플리케이션, 데이터베이스 및 기타 비즈니스 필수 솔루션을 신속하게 생성, 구축 및 호스팅 할 수 있어 각광받고 있는 플랫폼입니다. 기업 및 조직에서 Docker를 채택하고 있는 사례가 증가함에 따라 사용자가 Docker 컨테이너를 어떻게 더 잘 보호할 수 있는지 궁금증이 늘고 있습니다.
Docker의 보안 프로세스는 다면적인 방식으로 이루어집니다. Docker daemon에서 컨테이너 자체에 이르기까지 다양한 요소에 따라 절차적인 접근이 필요합니다. Docker를 감사(Audit), 보안 및 관리하는 것은 개발자와 DevOps 엔지니어에게 종종 요구되는 일입니다. 그러나 컨테이너화의 발전과 보안 팀에 미치는 영향으로 완전히 새로운 역할을 하는 DevSecOps로 이어졌습니다.
이 비디오 시리즈는 개발자, 시스템 관리자 및 DevOps 엔지니어에게 조직 또는 개인 프로젝트 맥락에서 Docker를 감사, 보안 및 관리할 수 있는 데 필요한 기술을 제공하는 것을 목표로 합니다.
이 2부로 구성된 시리즈에 HackerSploit과 함께하세요. 이 과정에는 전자책과 라이브 랩 연습이 함께 제공됩니다. 지금 시청하세요!
파트 1:
본 비디오 시리즈의 주요 목표는 Docker 보안 프로세스를 소개하는 것입니다. 시청자분들께 Docker의 보안 프로세스 첫 번째 단계를 소개해드리겠습니다.
챕터 1: Docker 보안 감사
챕터 2: Docker 호스트 보안
챕터 3: Docker Daemon 보안
챕터 4: Docker 컨테이너 보안 및 강화
파트 2:
본 비디오 시리즈의 주요 목표는 첫 번째 비디오를 기반으로 합니다. 이번 파트에서는 Jail을 이용하여 액세스 제어를 구현하는 Docker daemon 보안에 대해 자세히 살펴보겠습니다.
챕터 1: 제어 그룹으로 컨테이너 리소스 소비 제어
챕터 2: App Armor로 컨테이너의 액세스 제어 구현
챕터 3: Seccomp로 컨테이너 시스템 호출 제한
챕터 4: Docker 컨테이너 취약성 검색
챕터 5: Docker 보안 이미지 생성