1장. 컨테이너 보안 위협

1.2 컨테이너 위협 모형

- 외부 공격자 : 외부에서 배치본에 접근하려 함

- 내부 공격자 : 배치본의 일부에 이미 접근한 사람

- 악성 내부 행위자 : 어느 정도의 권한을 가지고 배치본에 접근할 수 있는 개발자나 관리자를 말함

- 부주의한 내부 행위자 : 뜻하지 않게 문제를 일으킬 여지가 있는 사람

- 응용 프로그램 프로세스 : 비록 의도적으로 시스템을 침해하려는 지능적인 존재는 아니지만, 그래도 시스템에 접근해서 문제를 일으킬 수 있음

 

▶ 응용 프로그램 코드의 취약점

▶ 컨테이너 이미지 구축 시 설정 오류

컨테이너가 루트 사용자 권한으로 실행되게 설정해 버리면 컨테이너는 호스트에 대해 실제로 필요한 것보다 더 많은 특권을 가지게 됨

▶ 이미지 구축용 컴퓨터 공격

이미지에 악성코드를 슬쩍 끼워 넣어서 실무 환경에서 악성 코드가 실행되게 만들 수 있음

▶ 공급망 공격

구축과 배치 사이에서 공격자가 리지스트리의 이미지를 다른 이미지를 대체하거나 수정한다면, 고역ㄱ자는 배치본에서 자신이 원한는 임의의 코드를 실행할 수 있게 됨

▶ 컨테이너 실행 시 설정 오류

컨테이너 실행할 때 설정에 실수가 있으면 컨테이너가 불필요한, 그리고 아마도 계획에 없던 특권들을 가지고 실행될 수 있다.

▶ 호스트의 취약점

컨테이너가 실행되는 호스트 컴퓨터 자체에 취약점이 있을 수 있음

▶ 비밀 정보 노출

자격 증명, 토큰, 패스워드 같은 비밀 정보가 필요함

▶ 비보안 네트워킹

컨테이너는 다른 컨테이너 또는 외부 세계와 통신해야 하기 때문에 비보안 네트워킹 문제가 있을 수 있음

▶ 컨테이너 탈출 취약점

컨테이너 안에서 실행되는 악성 코드가 컨테이너를 탈출해서 호스트에 피해를 줄 수 있음

 

1.3 보안 경계

- 리눅스 시스템에서 주어진 한 사용자가 접근할 수 있는 파일들은 하나의 보안 경계를 형성함

- 응용 프로그램 코드는 컨테이너 안에서만 실행되어야 하며, 명시적으로 접근 권한이 주어진 것이 아닌 한 컨테이너 바깥의 코드나 데이터에는 접근하면 안됨

 

1.4 다중 입주

:클라우드 환경에서는 배치본의 일부 자원을 다른 사용자 및 으용 프로그램과 공유하게 될 수도 있음. 이런식으로 컴퓨터 자원을 공유하는 것을 다중입주라고 부른다.

 

1.5 보안 원칙들

1.5.1 최소 권한