컨테이너 런타임 보안 도구 분류

Container Runtime Security 도구 분류탐지 전용 (Detection Only)탐지 및 대응 (Detect and Respond)인라인 시행 (Inline Enforcement) Container Runtime Security ToolsFalco유형: 탐지 및 대응탐지: 시스템 콜 기반 탐지 엔진대응: Falco-Talon 으로 user space 에서 대응 Tetragon유형: 탐지 + 강제 적용 (Detection + Enforcement)탐지: eBPF 기반강제 적용: bpf_send_signal() 을 통한 프로세스 강제 종료, bpf_override_return() 을 통한 인라인 완화 Tracee유형: 탐지 전용 (Detection Only)탐지: eBPF 기반 탐지 엔진 K..

  • format_list_bulleted Security/컨테이너 런타임 보안
  • · 2025. 11. 18.
  • textsms

Containerd 란?

containerd : 오케스트레이션 시스템을 위한 고수준의 컨테이너 런타임이다. 주요 구성요소 - containerd - containerd-shim - runC - Snapshotter - ContentStore containerd: 컨테이너 런타임의 핵심 구성 요소로 컨테이너의 생성, 실행, 종료의 라이프사이클을 관리한다. containerd-shim: 실제 컨테이너 실행을 담당하는 구성 요소로, 컨테이너와 컨테이너 실행 환경 간의 통신을 중계한다. runC: OCI 컨테이너 런타임인 runC 를 기반으로 컨테이너 실행 환경을 제공하며, containerd-shim 와 통신하여 컨테이너의 라이프 사이클을 처리한다. Snapshotter: 컨테이너 스냅샷을 관리하는 구성 요소로, 파일시스템 스냅샷을 ..

  • format_list_bulleted Container/Containerd
  • · 2025. 11. 12.
  • textsms
도커란?

도커란?

도커란?: 애플리케이션 개발, 배포 및 실행을 위한 컨테이너 기반 오픈소스 플랫폼이다. 도커를 이용하면 컨테이너라는 격리된 환경으로 애플리케이션을 패키징하고 실행할 수 있는 기능을 제공한다. 따라서 1개의 서버에서 서로 다른 환경의 애플리케이션을 동시에 실행할 수 있다. 도커 아키텍처 (클라이언트-서버 아키텍처)사용자는 도커 클라이언트을 통해 도커 데몬으로 컨테이너를 빌드하고 실행 및 배포할 수 있다. 도커는 크게 도커 클라이언트, 도커 데몬, 도커 레지스트리로 구성되어 있다. 도커 클라이언트: 사용자가 Docker 와 상호작용하는 도구이다. 도커 데몬 (dockerd): 도커 클라이언트의 API 요청을 수신하여 이미지, 컨테이너, 네트워크, 볼륨 등의 Docker 객체를 관리한다. 도커 레지스트리: ..

  • format_list_bulleted Container/Docker
  • · 2025. 11. 12.
  • textsms

2027년까지 공공기관에 도입되는 모든 IT 시스템과 제품에 대해 SBOM 제출 의무화에 따른 SBOM 용어정리

- 2025.10.22 "정보보호 종합대책 발표 기사 본문 중" 출처 하단참고2027년까지 공공기관에 도입되는 모든 IT 시스템과 제품에 대해 SW 구성요소(SBOM) 제출을 의무화하고, 보안 문제가 발견된 제품은 조달 제한 조치도 검토한다.SBOM 이란? (Software Bill of Materials)소프트웨어 자재 명세서의 약자로, 소프트웨어에 포함된 모든 구성 요소, 라이브러리, 모듈, 의존성, 라이선스 정보, 버전 등을 기계가 읽을 수 있는 형태로 나열한 공식 문서이다. SBOM 은 해당 문서를 통해 보안 취약점 식별 및 공급망 공격 감지를 용이하게 한다. 2021년 Log4j 사태가 발생했을 당시에 기업에 있는 모든 소프트웨어에 대해서 특정 모듈(Log4j) 를 사용하는 지 여부를 파악하기 ..

  • format_list_bulleted 기타/토픽
  • · 2025. 10. 23.
  • textsms

PCIe (Peripheral Component Interconnect Express) 란?

PCIe (Peripheral Component Interconnect Express): PCI-SIG 컨소시엄에서 만든 고속 구성 요소를 연결하기 의한 인터페이스 표준이다. PCIe 는 오늘날 컴퓨터 시스템에서 중요한 표준이다. 저장 장치, 그래픽 카드 및 기타 주변기기 연결 등 다양한 용도로 사용된다. PCIe 는 PCI, USB or SATA 와 같은 다른 표준보다 더 빠른 데이터 전송 속도를 지원한다. PCIe 뒤에 붙는 x1, x2, x4, x8, x16, x32 문자는 레인 단위를 의미하며레인이 많을수록 한 번에 전송할 수 있는 데이터량이 많아진다. PCIe 4.0 의 인테페이스는 1 레인 당 (x1) 1.96 GB/s 최대 속도를 낼 수 있다. PCIe 4.0 의 x4 레인을 지원하는 S..

  • format_list_bulleted Hardware
  • · 2025. 10. 16.
  • textsms
[URL Filtering] SquidGuard 구축

[URL Filtering] SquidGuard 구축

SquidGuard 란?: SquidProxy 의 플러그인으로 웹 필터링이 가능하다. 설치 방법 (Rocky 8)dnf install epel-release -ydnf install squid -ydnf install squidguard -y SquidGuard 설정vi /etc/squid/squidGuard.confdbhome /var/lib/squidguard/dblogdir /var/log/squidGuarddest whitelist { domainlist whitelist/domains}acl { default { pass whitelist none # whitelist만 허용, 나머지 모두 차단 redirect http://localhost/blocked.h..

  • format_list_bulleted Server/Rocky Linux
  • · 2025. 10. 16.
  • textsms