1. 네이버 클라우드 - 쿠버네티스 보안 개요
<1> 쿠버네티스 환경이 보안 리스크
<2> 네이버 클라우드 플랫폼의 Kubernetes Service
<3> 쿠버네티스 환경에서의 책임 공유 모델
<1> 쿠버네티스 환경이 보안 리스크
1
응답자 3,800명 중 93%가 쿠버네티스를 현재 사용 중이거나 도입 예정.
이중 79%가 글로벌 CSP에서 제공하는 관리형 쿠버네티스를 사용하고 있다고 응답함.
여러 형태의 쿠버네티스중 클라우드 플랫폼에서 제공하고 있는 관리형 쿠버네티스를 가장 많이 사용 중.
# 클라우드 네이티브 컴퓨팅 재단(CNCF)에서 실시한 2021 조사결과
2
RedHat 2021 쿠버네티스 보안 현황 리포트
94%가 지난 12개월 동안 최소 한건이사 보안 사고 경험함.
500명 이상 엔지니어 설문조사
3
컨테이너/쿠버네티스 환경에서 보안사고 (레드햇 2021 리포트)
구성오류 감지 - 59 %
런타임 중 보안사고 - 32%
해결이 필요한 주요 취약점 - 31%
감사 실패 - 20%
<2> 네이버 클라우드 플랫폼의 Kubernetes Service
1
Kubernetes Service는 워커노드(Woker Node)와 관리형 제어 영역(Contraol Plane) 간 TLS를 적용한 안전한 통신을 한다.
2
관리형 제어 영역(Contraol Plane)은 네이버 클라우드 플랫폼에서 운영하고 관리한다.
고객은 오로지 워커노드(Woker Node)에 대한 운영과 관리에만 집중하면 된다.
<3> 쿠버네티스 환경에서의 책임 공유 모델
Kubernetes Service를 사용한다면 PaaS 영역에 해당한다.
고객은 관리형 제어 영역(Contraol Plane)을 제외한 클러스터 환경, 워커 노드, 파드, 컨테이너 등 요소에 대한 보안 설정만을 고려하면 된다.
다음
https://brunch.co.kr/@topasvga/5141
# 구성 요소별 보안 권장사항
https://brunch.co.kr/@topasvga/undefined/@topasvga/5141
