컨테이너 보안 스캐닝

컨테이너화된 애플리케이션은 모듈화 및 휴대성으로 인해 점점 더 인기를 얻고 있습니다. 개발자는 컨테이너 내에 애플리케이션을 배포함으로써 호환성에 대해 걱정할 필요 없이 더 다양한 머신에서 애플리케이션을 호스팅할 수 있습니다.

그러나 컨테이너화가 증가함에 따라 Docker 컨테이너 보안 문제와 같은 컨테이너 보안에 대한 우려도 커지고 있습니다. 컨테이너에는 공격자가 악용하기 전에 찾아서 수정해야 하는 취약점이 있을 수 있습니다. 컨테이너 스캐닝은 이러한 독립적인 프로그래밍 환경에 취약성이 있는지 검사하는 프로세스입니다.

자세히 알아보기 데모 요청하기

컨테이너 스캔은 어떻게 작동하나요?

 

컨테이너 스캔은 다른 형태의 취약성 스캔과 마찬가지로 자동화된 도구를 사용하여 컨테이너에서 알려진 취약성을 검색하는 것입니다. 여기에는 종종 도구가 컨테이너의 각 레이어에 취약성이 있는지 검사하는 작업이 포함됩니다. 여기에는 알려진 공통 취약성 및 노출(CVE)이 있는 소프트웨어의 인스턴스를 확인하거나 소프트웨어 내에서 공통 취약성을 테스트하는 것이 포함될 수 있습니다.

일반적인 컨테이너 취약성

컨테이너화된 애플리케이션에는 다양한 취약성이 포함될 수 있습니다. 가장 일반적인 유형은 다음과 같습니다:

  • 애플리케이션 취약성: 컨테이너 내에서 실행되는 애플리케이션에 취약점이 있을 수 있습니다. 예를 들어 웹 애플리케이션에 SQL 인젝션 또는 버퍼 오버플로 취약성이 있어 공격에 취약할 수 있습니다.
  • 안전하지 않은 구성: 애플리케이션은 코드의 잠재적 취약성 외에도 잘못된 구성으로 인해 보안 문제가 발생할 수 있습니다. 예를 들어, 애플리케이션의 선택적 설정을 활성화하면 액세스 제어 우회 또는 안전하지 않은 프로토콜 사용을 허용할 수 있습니다.
  • 네트워크 위협: 컨테이너화된 애플리케이션은 네트워크를 통해 다른 시스템과 통신할 수 있습니다. 이러한 네트워크 통신이 안전하게 구성되지 않으면 컨테이너화된 애플리케이션을 도청하거나 악용할 가능성이 있습니다.
  • 액세스 제어 문제: 다른 애플리케이션 및 시스템과 마찬가지로 컨테이너화된 애플리케이션도 애플리케이션 및 모든 민감한 기능이나 데이터에 대한 액세스를 관리하기 위해 액세스 제어를 적용해야 합니다. 지나치게 허용적인 액세스 제어는 데이터 유출, 멀웨어 감염 또는 기타 위협을 초래할 수 있습니다.

컨테이너 스캔을 통한 취약성 탐지

높은 수준에서 컨테이너 보안 스캐너는 다른 취약성 스캐너와 유사하게 작동합니다. 테스트 중인 시스템(이 경우 컨테이너화된 애플리케이션)에 알려진 취약성이 있는지 검사합니다.

여기에는 종종 시스템에 설치된 소프트웨어를 열거하고 CVE 데이터베이스 또는 국가 취약성 데이터베이스(NVD)와 비교하여 컨테이너에 알려진 취약점이 있는 소프트웨어가 포함되어 있는지 확인하는 작업이 포함됩니다. 또한 스캐너는 컨테이너와 해당 애플리케이션에 지나치게 허용적인 액세스 제어 설정과 같은 잠재적인 구성 결함이 있는지 검사할 수 있습니다.

그러나 컨테이너의 특성은 보안 스캐너의 작동 방식에 영향을 미칩니다. 컨테이너는 개발자가 다른 사람의 작업을 기반으로 구축할 수 있도록 설계되었습니다. 컨테이너는 일반적으로 개발자가 원하는 런타임 환경을 구현하기 위해 추가 레이어를 추가하는 기본 이미지로 시작됩니다.

이 계층화된 아키텍처는 컨테이너에 대한 보안 스캔이 수행되는 방식에 영향을 미칩니다. 컨테이너 스캐너는 각 레이어를 개별적으로 검사하여 각각의 알려진 문제를 찾아낼 수 있습니다.

예를 들어 컨테이너화된 애플리케이션은 타사 기본 이미지를 기초로 사용할 수 있습니다. 이 이미지는 고품질의 안전한 이미지일 수 있지만, 알려진 취약점이나 멀웨어가 포함되어 있을 수도 있습니다. 컨테이너 스캐너는 이러한 문제를 식별하고 개발자의 요구 사항을 충족하는 더 안전한 대체 이미지를 추천할 수 있습니다.

어떤 유형의 컨테이너 취약성을 감지할 수 있나요?

컨테이너 스캔은 컨테이너의 다양한 잠재적 문제를 식별할 수 있습니다. 몇 가지 일반적인 예는 다음과 같습니다:

  • 이미지 취약성: 컨테이너 이미지 취약성은 컨테이너 내에 이미지가 포함된 취약성입니다. 예를 들어 컨테이너 이미지에는 기본 이미지에서 사용하는 안전하지 않은 라이브러리 또는 종속성이 포함될 수 있습니다.
  • 악성 이미지: 컨테이너는 종종 타사 이미지를 기반으로 빌드됩니다. 신뢰할 수 없는 소스의 이미지에는 이를 사용하여 빌드된 컨테이너를 공격에 취약하게 만들도록 설계된 멀웨어 또는 보안 구성이 잘못되어 있을 수 있습니다.
  • 액세스 제어: 컨테이너에는 컨테이너 자체에 대한 사용자의 액세스를 제한하는 액세스 제어 기능이 내장되어 있습니다. 이러한 액세스 제어가 잘못 구성되거나 취약한 경우 공격자가 권한을 상승시켜 컨테이너를 장악할 수 있습니다.
  • 애플리케이션 취약성: 컨테이너 내에 설치된 애플리케이션에는 공격에 취약한 취약점이 포함될 수 있습니다.

체크 포인트를 통한 컨테이너 보안

컨테이너화가 더 널리 사용됨에 따라 컨테이너 보안 스캔은 DevSecOps 프로세스의 필수 구성 요소입니다. 컨테이너의 고유한 구조로 인해 새로운 위협이 발생할 수 있으며, 컨테이너가 아닌 다른 애플리케이션과 보안 프로세스가 달라질 수 있습니다.

체크 포인트 CloudGuard Workload Protection은 컨테이너의 잠재적 취약성을 검사하는 기능을 포함한 컨테이너 보안 기능을 제공합니다. CloudGuard Workload Protection의 기능에 대해 자세히 알아보고 조직의 컨테이너화된 애플리케이션 보안을 개선하는 방법을 알아보려면 지금 바로 무료 데모에 등록하세요.

시작하기

CloudGuard 컨테이너 보안

클라우드 보안 솔루션

CloudGuard Workload 보호

관련 항목

컨테이너화

Docker 컨테이너 보안

Kubernetes란?

클라우드 워크로드 보안

×
  피드백
본 웹 사이트에서는 기능과 분석 및 마케팅 목적으로 쿠키를 사용합니다.웹 사이트를 계속 이용하면 쿠키 사용에 동의하시게 됩니다. 자세한 내용은 쿠키 공지를 읽어 주십시오.
확인