확장메뉴
주요메뉴


소득공제
미리보기 공유하기

컨테이너 보안

: 컨테이너화된 응용 프로그램의 보안을 위한 개념, 이론, 대응법과 모범 관행까지

리뷰 총점9.0 리뷰 8건 | 판매지수 1,038
베스트
OS/데이터베이스 top100 20주
[IT 기획전] IT, 모두의 교양
박해선 저자의 머신러닝/딥러닝 패스
[단독]『혼자 공부하는 파이썬』 개정판 출간
내일은 개발자! 코딩테스트 대비 도서전
[단독] 에듀윌 IT 자격증 기획전 - 가장 빠른 합격출구 EXIT
소장가치 100% YES24 단독 판매 상품
YES24 트윈링 분철 : 인서트라벨/스티커 택1 증정
쇼핑혜택
현대카드
1 2 3 4 5

품목정보

품목정보
출간일 2021년 02월 01일
쪽수, 무게, 크기 252쪽 | 183*235mm
ISBN13 9791162243923
ISBN10 1162243929

이 상품의 태그

책소개 책소개 보이기/감추기

공격과 사고에 대비하는 컨테이너 보안의 기술

컨테이너 환경에 특화된 보안 문제를 다루는 실무 지침서다. 컨테이너를 배치하고 실행하는 단계마다 어떤 일이 일어나며, 발생할 수 있는 위협은 무엇인지 상세히 설명한다. 컨테이너의 작동 및 통신 원리를 파헤친 뒤 컨테이너를 격리하는 다양한 방법을 안내하고, 리눅스가 제공하는 기능을 활용하여 컨테이너별로 보안을 강화하는 방법을 익힌다. 컨테이너 이미지를 안전하게 구축하는 모범 관행도 소개한다. 이 책으로 컨테이너의 원리와 보안 문제의 본질을 이해하고 나면, 각 환경에 최적화된 방식으로 잠재 위험을 발견하고 해결해나가는 자신만의 방법을 구축하게 될 것이다.

목차 목차 보이기/감추기

제1장 컨테이너 보안 위협
__1.1 위험, 위협, 완화
__1.2 컨테이너 위협 모형
__1.3 보안 경계
__1.4 다중 입주
__1.5 보안 원칙들
__1.6 요약

제2장 리눅스 시스템 호출, 접근 권한, 능력
__2.1 시스템 호출
__2.2 파일 접근 권한
__2.3 리눅스 능력
__2.4 권한 확대
__2.5 요약

제3장 cgroups와 제어 그룹
__3.1 제어 그룹 위계구조
__3.2 제어 그룹 생성
__3.3 자원 한계 설정
__3.4 프로세스를 제어 그룹에 배정
__3.5 도커와 cgroups
__3.6 cgroups 버전 2
__3.7 요약

제4장 컨테이너 격리
__4.1 리눅스 이름공간
__4.2 호스트 이름 격리
__4.3 프로세스 ID 격리
__4.4 루트 디렉터리 변경
__4.5 이름공간과 루트 변경의 조합
__4.6 마운트 이름공간
__4.7 네트워크 이름공간
__4.8 사용자 이름공간
__4.9 IPC 이름공간
__4.10 제어 그룹 이름공간
__4.11 호스트의 관점에서 본 컨테이너 프로세스
__4.12 컨테이너 전용 호스트
__4.13 요약

제5장 VM과 컨테이너
__5.1 컴퓨터 부팅 과정
__5.2 VMM의 등장
__5.3 “가두고 흉내 낸다” 접근 방식
__5.4 가상화 불가 명령의 처리
__5.5 프로세스 격리와 보안
__5.6 VM의 단점
__5.7 컨테이너 격리와 VM 격리의 비교
__5.8 요약

제6장 컨테이너 이미지
__6.1 루트 파일 시스템과 이미지 설정
__6.2 실행 시점에서 매개변수를 명시적으로 설정
__6.3 OCI 표준
__6.4 이미지 설정 정보
__6.5 이미지 구축
__6.6 이미지 저장
__6.7 이미지 식별
__6.8 이미지 보안
__6.9 구축 시점 보안
__6.10 이미지 저장 보안
__6.11 이미지 배치 과정의 보안
__6.12 GitOps와 배치 보안
__6.13 요약

제7장 컨테이너 이미지의 소프트웨어 취약점
__7.1 취약점 연구
__7.2 취약점, 패치, 배포판
__7.3 응용 프로그램 수준 취약점
__7.4 취약점 위험 관리
__7.5 취약점 스캐닝
__7.6 설치된 패키지 찾기
__7.7 컨테이너 이미지 스캐닝
__7.8 스캐닝 도구들
__7.9 스캐닝 과정을 CI/CD 파이프라인에 도입
__7.10 취약한 이미지가 실행되지 않게 하는 방법
__7.11 제로데이 취약점
__7.12 요약

제8장 컨테이너 격리의 강화
__8.1 seccomp
__8.2 AppArmor
__8.3 SELinux
__8.4 gVisor
__8.5 카타 컨테이너
__8.6 파이어크래커
__8.7 유니커널
__8.8 요약

제9장 컨테이너 격리 깨기
__9.1 루트로 컨테이너 실행
__9.2 --privileged 플래그와 리눅스 능력
__9.3 민감한 디렉터리의 마운팅
__9.4 도커 소켓 마운팅
__9.5 컨테이너와 호스트의 이름공간 공유
__9.6 사이드카 컨테이너
__9.7 요약

제10장 컨테이너 네트워크 보안
__10.1 컨테이너 방화벽
__10.2 OSI 네트워크 모형
__10.3 IP 패킷이 전송되는 과정
__10.4 컨테이너의 IP 주소
__10.5 네트워크 격리
__10.6 계층 3, 4의 라우팅과 규칙들
__10.7 네트워크 정책
__10.8 서비스 메시
__10.9 요약

제11장 TLS를 이용한 구성요소 간 보안 연결
__11.1 보안 연결
__11.2 X.509 인증서
__11.3 TLS 연결
__11.4 컨테이너들 사이의 보안 연결
__11.5 인증서 폐기
__11.6 요약

제12장 비밀 정보를 컨테이너에 전달
__12.1 비밀 값의 속성들
__12.2 컨테이너에 정보를 전달하는 방법
__12.3 쿠버네티스의 비밀 값
__12.4 루트의 비밀 값 접근
__12.5 요약

제13장 실행 시점 컨테이너 보호
__13.1 컨테이너 이미지 프로파일
__13.2 표류 방지
__13.3 요약

제14장 컨테이너와 OWASP 10대 위험
__14.1 주입
__14.2 취약한 인증
__14.3 민감한 데이터 노출
__14.4 XML 외부 개체
__14.5 취약한 접근 제어
__14.6 잘못된 보안 설정
__14.7 교차 사이트 스크립팅(XSS)
__14.8 안전하지 않은 역직렬화
__14.9 알려진 취약점을 가진 구성요소 사용
__14.10 불충분한 로그 기록과 감시
__14.11 요약

부록: 보안 점검 목록

저자 소개 (2명)

출판사 리뷰 출판사 리뷰 보이기/감추기

보안 문제에는 만능 해결책이 없다. 조직마다 구축한 환경이 다르고 외부 공격과 위협은 시시각각 변하기 때문이다. 컨테이너 보안 전문가인 저자는 독자가 스스로 잠재적인 보안 위험을 발견하고 문제를 해결하는 방법을 익히도록 돕는다. 활용이나 변형이 어려운 매뉴얼을 제시하기보다는 컨테이너를 구동하는 환경에 대해 근본적으로 이해하고 변수가 많은 보안 문제에 유동적으로 대응하게 한다. 개발자, 운용자, 보안 전문가 누구든 컨테이너가 단순한 배치의 단위가 아니라 가장 중요한 ‘보안의 단위’임을 이해하게 될 것이다. 사물의 작동 방식과 원리를 파헤치고 이해하길 좋아하는 사람이라면 이 책의 서술 방식을 무척 흥미롭게 느낄 것이며, 리눅스 터미널을 익숙하게 다룰 줄 안다면 더 없이 좋을 것이다.

이 책에서 다루는 내용
- 컨테이너 배치본에 영향을 미치는 공격 벡터
- 컨테이너를 지탱하는 리눅스 기능
- 컨테이너의 보안을 강화하는 수단
- 컨테이너의 격리를 깰 수 있는 설정 오류
- 컨테이너 이미지 구축을 위한 모범 관행
- 컨테이너 이미지의 취약점을 찾는 방법
- 컨테이너간 보안 네트워크 연결 설정
- 보안 도구를 활용해 배치본에 대한 공격을 방어하는 방법

추천사
리눅스 커널, 컨테이너, 가상머신 격리에 관한 완벽한 가이드. 핵심을 설명한 뒤 예시를 보여주는 저자의 설명 방식은 당신을 컨테이너 보안이라는 신비의 세계로 안내한다.
_ 앤드루 마틴, ControlPlane 이사

컨테이너 격리, 이미지 보안, 핵심 리눅스 개념에 관해 원리부터 설명하는 방식이 뛰어나다. 저자가 제시하는 보안 원칙과 지침을 따라보길 적극 권한다.
_ 필 에스테스, 리눅스 및 컨테이너 전략 분야 수석 엔지니어 & CTO, IBM 클라우드

회원리뷰 (8건) 리뷰 총점9.0

혜택 및 유의사항?
포토리뷰 컨테이너 보안 내용 평점5점   편집/디자인 평점5점 j**y | 2021.02.21 | 추천0 | 댓글0 리뷰제목
클라우드 개발을 하게 되면 대부분 도커를 사용하게 됩니다. 즉 컨테이너 식으로 개발을 하기 때문이죠.   대부분의 개발자는 시간에 쫓겨서 개발 일정에 맞춰서 출시를 합니다. 그러다 보면 보안에 빈틈이 생기는 경우가 종종 있는데요.   컨테이너 보안에 관련된 지식을 채울 수 있도록 도와주는 책이 나왔습니다. 바로 '컨테이너 보안' 입니다.   이 책은 챕;
리뷰제목

클라우드 개발을 하게 되면 대부분 도커를 사용하게 됩니다.

즉 컨테이너 식으로 개발을 하기 때문이죠.

 

대부분의 개발자는 시간에 쫓겨서 개발 일정에 맞춰서 출시를 합니다.

그러다 보면 보안에 빈틈이 생기는 경우가 종종 있는데요.

 

컨테이너 보안에 관련된 지식을 채울 수 있도록 도와주는 책이 나왔습니다.

바로 '컨테이너 보안' 입니다.

 

이 책은 챕터 별로 봐도 되지만 연결되는 내용은 아니며, 관심 있는 파트부터 봐도 무방합니다.

 


 

 

1. 컨테이너 스캐닝은 필수

도커 허브에서 파일 중 코인 채굴 프로그램도 내포된 파일이 종종 있는데요.

스캐닝을 통해서 문제가 있는 확인 하는 방향이 우선입니다.

 

이후 버전 부분도 최신판으로 취약점에 취약한 지 확인이 필요합니다.

 


 

 

2. 접근 권한

컨테이너는 대부분 리눅스 기반으로 시스템이 운용됩니다.

접근 권한은 사용자가 파일에 접근을 할 수 있는지, 어떤 일을 할 수 있는지 권한을 설정합니다.

 

초기 개발하는 경우에 관리자로 설정되어서 권한이 남용되는 케이스가 있는데요.

이러한 점을 접근 권한을 따로 줌으로써 보안에 위협을 받더라도 권한이 없어서 자료를 탈취할 수 없습니다.

 


 

 

3. OWASP 10대 위협

보안 분야에서 일하는 분들은 알고 있는 프로젝트가 있습니다.

바로 OWASP입니다.

 

정기적으로 10대 웹 응용 프로그램 보안위험을 발표합니다.

 

이 발표자료를 바탕으로 어떤 종류의 공격이 오는지 확인하고 보안 계획을 수렵하는 게 도움이 될 것입니다.

 

Ps.

이 책은 보안 파트를 담당하는 분들과 서버 개발 등 하는 분들에게 컨테이너를 이해하는 큰 도움이 되는데요.

도커와 쿠버네티스에 지식이 있고 관련된 보안 부분이 부족한 분들에게 보안 관련된 단비 같은 책으로 보입니다.

 

댓글 0 이 리뷰가 도움이 되었나요? 공감 0
보안 뿐만 아니라 컨테이너에 대한 딥한 내용까지 담겨있다! 내용 평점4점   편집/디자인 평점4점 g******g | 2021.02.21 | 추천0 | 댓글0 리뷰제목
컨테이너 보안이라고 특별히 다른 건 없다. 기존 PM, VM에서 고려해야할 사항들을 그대로 상속받는다. 하지만 컨테이너를 사용하므로써 더 신경써야할 보안 요소들이 있다. 이 책에서는 컨테이너에서 신경써야할 보안 요소뿐만 아니라 왜 신경을 써야하는지에 대해서도 친절하게 알려준다. 보안 책 인줄 알았는데, 컨테이너 책이자나?!라고 생각들 정도로 컨테이너에 대한 딥한 얘기들도;
리뷰제목

컨테이너 보안이라고 특별히 다른 건 없다. 기존 PM, VM에서 고려해야할 사항들을 그대로 상속받는다.
하지만 컨테이너를 사용하므로써 더 신경써야할 보안 요소들이 있다.
이 책에서는 컨테이너에서 신경써야할 보안 요소뿐만 아니라 왜 신경을 써야하는지에 대해서도 친절하게 알려준다.

보안 책 인줄 알았는데, 컨테이너 책이자나?!라고 생각들 정도로 컨테이너에 대한 딥한 얘기들도 많다.
예를 들면, docker in docker 이슈를 해결하기 위해 사용되는 --privilieged 옵션이나 docker.sock을 공유하는 방법이 왜 보안 상 피해야할 사항인지 자세히 알 수 있다.

댓글 0 이 리뷰가 도움이 되었나요? 공감 0
[책 리뷰] 컨테이너 보안 시작을 위한 책 내용 평점4점   편집/디자인 평점4점 j****8 | 2021.02.21 | 추천0 | 댓글0 리뷰제목
책의 목차를보면 쉬운 듯 보이지만 완전 기초 지식이 없는 분들의 경우 이해하기 조금 어려울 것 같습니다.   이 책을 읽기 전에  리눅스, 네트워크, 컨테이너의 기본에 관련된 글을 읽고 오면 더욱 도움이 될 것 같으며,  실제로 활용하는데도 큰 문제가 없을 것 같습니다.    특히 마지막 장인 컨테이너와 OWASP 10대 위험에 관련된 부분이 특히 좋;
리뷰제목

책의 목차를보면 쉬운 듯 보이지만

완전 기초 지식이 없는 분들의 경우 이해하기 조금 어려울 것 같습니다.

 

이 책을 읽기 전에 

리눅스, 네트워크, 컨테이너의 기본에 관련된 글을 읽고 오면

더욱 도움이 될 것 같으며, 

실제로 활용하는데도 큰 문제가 없을 것 같습니다. 

 

특히 마지막 장인 컨테이너와 OWASP 10대 위험에 관련된 부분이

특히 좋았습니다. 

댓글 0 이 리뷰가 도움이 되었나요? 공감 0

한줄평 (1건) 한줄평 총점 6.0

혜택 및 유의사항 ?
구매 평점3점
번역을 좀 더 신경 써주시면 좋을 것 같습니다!
이 한줄평이 도움이 되었나요? 공감 0
YES마니아 : 골드 니* | 2021.07.01
  •  쿠폰은 결제 시 적용해 주세요.
1   21,600
뒤로 앞으로 맨위로 aniAlarm