D04/Docker 보안 강화 - 보안 기본값 및 강화

Docker OWASP TOP10 - Secure Defaults and Hardening
이민석's avatar
Oct 25, 2024
D04/Docker 보안 강화 - 보안 기본값 및 강화

OWASP(Open Web Application Security Project)은
인터넷 세상에서 발생가능한 가장 중요한 보안 취약점을 정리한 문서입니다.
전세계 보안 전문가들의 의견을 종합하여 주기적으로 업데이트 됩니다.

Overview

Docker Container에 대한 OWASP TOP 10 보안 위협 중
네 번째 항목인 D04 - Secure Defaults and Hardening에 대한 학습 내용을 담았습니다.

D01 ~ D03/Docker 보안 강화[P1]에서 3가지 보안 관점을 배울 수 있었습니다.

  • OWASP 최소권한의 원칙에 맞춰서 공격 표면을 최소화 해야 한다. [P1-1]

  • OWASP 알려진 이슈(Known Vulnerabilities)를 정기, 긴급 패치해야 하며,
    모니터링, 자동화, 롤백 전략 등이 구축되어야 한다. [P1-2]

  • 공개된 서버가 공격 표면으로 작용하여 전체 컨테이너를 위협할 수 있으며,
    이에 따라서 Network, Ipatbles 등의 설정을 해야 한다. - [P1-3]

Secure Defaults and Hardening

컨테이너 및 오케스트레이션 환경에서 3가지 공격 표면이 존재할 수 있습니다.

  1. 컨테이너 내부 인터페이스 : sl

  2. 호스트 내부 인터페이스 : RPC services, OpenSSHD, Avahi, Systemd Service

  3. 오케스트레이션 도구의 인터페이스 : dashboard, etcd, api

전체적으로

POST. Ref.

OWASP. Ref.

Share article

Unchaptered