차례:
비디오: [ë¸ ì¤í 리ì§-â¡]ë°ì´í° ë í주, ì! ë§ë í ì í ììê¹?â¦PS5000E, PS5500E (십월 2024)
많은 IT 관리자는 컨테이너를 제어 수단으로 사용하는 Docker와 컨테이너 배포를 자동화하기 위해 Google에서 개발 한 오픈 소스 시스템 인 Kubernetes를 포함하여 컨테이너를 응용 프로그램 개발 (app-dev) 도구 세트로 간주합니다. 및 관리. 이러한 도구는 훌륭한 도구이지만, 응용 프로그램 컨텍스트 외부에서 도구를 사용하는 방법을 파악하는 것은 일상적인 IT 운영이 급증하는 관리자에게는 어려운 질문이 될 수 있습니다.
컨테이너가이 모든 것을 할 수있는 이유는 아키텍처 때문입니다. 컨테이너는 가상화로 분류되지만 대부분의 IT 담당자가 관리하는 데 익숙한 가상 머신 (VM)과는 다릅니다. 일반적인 VM은 완전한 컴퓨터와 그 컴퓨터에서 실행되는 모든 앱을 가상화하거나 실제 컴퓨터와 통신하는 것까지도 가상화합니다. 반면에 컨테이너는 일반적으로 운영 체제 (OS) 만 가상화합니다.
컨테이너를 사용하면 컨테이너 내부에서 실행되는 앱은 동일한 컴퓨터에서 실행중인 다른 것을 볼 수 없으며, 일부 사람들은 컨테이너를 전체 VM과 혼동하기 시작합니다. 컨테이너는 호스트 OS 커널뿐만 아니라 장치 드라이버, 네트워킹 자산 및 파일 시스템을 포함하여 앱을 실행하는 데 필요한 모든 것을 제공합니다.
예를 들어 컨테이너 관리 시스템 인 Docker는 컨테이너를 시작하면 OS 이미지 저장소에서 컨테이너를로드합니다. 각 이미지는 컨테이너 관리자가 설치, 검사 및 사용자 정의해야합니다. 다양한 목적으로 특수화 된 이미지가 많이있을 수 있으며 어떤 워크로드에 사용할 이미지를 지정할 수 있습니다. 이러한 표준 이미지의 구성을 더욱 사용자 정의 할 수도 있으므로 ID 관리, 사용자 권한 또는 기타 보안 설정이 걱정 될 때 매우 유용합니다.
보안을 잊지 마세요
캘리포니아 산호세에 본사를 둔 고성능 아날로그 및 혼합 신호 집적 회로 (IC) 솔루션 제조업체 인 Maxim Integrated의 최고 사이버 리스크 책임자 인 Matt Hollcraft와 함께 컨테이너가 IT 운영에 미치는 영향을 논의 할 기회가있었습니다.
Hollcraft는“컨테이너의 출현으로 IT 조직이 조직에 서비스를 제공하고 클라우드 및 기타 인프라의 과부하를 피할 수있는 잠재력이 있습니다. 그는 "이를 통해보다 유동적 인 방식으로 서비스를 제공 할 수있게되었습니다."라고 말하면서 풀온 VM과 달리 컨테이너를 스핀 업 / 다운 할 수 있기 때문에 조직을보다 빠르게 확장 및 축소 할 수 있다고 덧붙였다. 초.
즉, 전체 가상 서버를 활성화하는 데 걸리는 시간보다 훨씬 짧은 시간 내에 데이터베이스 확장과 같은 비즈니스 라인 워크로드의 전체 인스턴스를 시작하거나 중지 할 수 있습니다. 이는 변화하는 비즈니스 요구에 대한 IT의 대응 시간이 현저하게 개선됨을 의미합니다. 특히 이미 사전 구성 및 사용자 정의 된 표준 OS 이미지를 사용하여 컨테이너를 제공 할 수 있기 때문입니다.
그러나 Hollcraft는 컨테이너 구성 프로세스의 표준 부분으로 보안을 포함시키는 것이 중요하다고 경고했습니다. 작동하려면 보안이 컨테이너만큼 민첩해야합니다. Hollcraft는 "주요 속성은 민첩성을 가져야한다"면서 "컨테이너를 보호하기 위해 확장해야하기 때문"이라고 말했다.
컨테이너 보안 관련 타사 도움말
Hollcraft는 컨테이너를 IT 도구로 성공적으로 사용하는 데 필요한 민첩한 보안 플랫폼을 제공하기 시작한 몇 가지 사이버 보안 스타트 업이 있다고 밝혔다. 컨테이너 별 보안의 장점은 IT 관리자가 초기 컨테이너 아키텍처 프로세스의 일부로 보안을 통합 할 수 있다는 것입니다.
이러한 방식으로 컨테이너 보안을 작동시키는 신생 기업 중 하나는 Aqua Security Software라고하며 컨테이너 사용 사례를 겨냥한 MicroEnforcer라는 새로운 제품을 제공합니다. MicroEnforcer는 개발 또는 구성 프로세스 초기에 컨테이너에 삽입됩니다. 그런 다음 컨테이너가 시작되면 보안이 컨테이너와 함께 시작됩니다. 컨테이너가로드 된 후에는 컨테이너를 변경할 수 없으므로 보안이 유지됩니다.
Aqua Security Software의 창립자이자 CTO 인 Amir Jerbi는 "보안 담당자가 프로세스 초기에 보안을 도입하고 보안을 설정할 수있게한다"고 말했다. 그는 컨테이너에서 서비스로서 보안을 생성한다고 말했다. 이런 식으로 MicroEnforcer는 다른 컨테이너에 대한 가시성을 가질 수 있습니다.
Jerbi는 "컨테이너를보고 컨테이너가 무엇을하고 있는지, 어떤 프로세스가 실행되고 있는지, 무엇을 읽고 쓰는지 정확하게 볼 수있다"고 말했다. 그는 MicroEnforcer가 컨테이너에 있어야 할 컨테이너의 활동을 감지하면 경고를 보낼 수 있으며 컨테이너가 작동하지 않을 때 컨테이너 작업을 중지 할 수 있다고 덧붙였습니다.
MicroEnforcer가 찾을 수있는 활동의 좋은 예는 컨테이너에 주입 된 맬웨어 일 수 있습니다. 이에 대한 좋은 예는 cryptocurrency 마이닝 소프트웨어를 실행하는 컨테이너가 시스템에 주입되어 다른 사람을 위해 돈을 버는 동안 리소스를 빨아들이는 새로운 컨테이너 기반 공격 중 하나 일 수 있습니다. MicroEnforcer는 또한 해당 유형의 활동을 감지하여 즉시 종료 할 수 있습니다.
맬웨어와 싸우는 것은 내부에 쉽게 볼 수 있기 때문에 컨테이너의 큰 장점 중 하나입니다. 즉, 작업을 모니터링하는 것이 상대적으로 쉽고 나쁜 일이 발생하지 않도록 상대적으로 쉽습니다.
컨테이너는 한동안 Linux의 아키텍처 요소로 사용 가능했지만 Microsoft Windows에서도 사용 가능하다는 점은 주목할 가치가 있습니다. 실제로 Microsoft는 Windows 용 Docker 버전을 제공하고 Windows Server 및 Windows 10에서 컨테이너를 만드는 방법에 대한 지침을 제공합니다.
