이 가이드는 Linux에서 Docker 플랫폼을 보호하는 데 초점을 맞춥니다. 이 가이드에서 시연되는 기술을 따라 해보세요. 필요한 것은 Docker가 설치되고 실행 중인 Linux 서버와 다음과 같은 기본 지식입니다.
- Docker 및 Docker CLI 명령어
- Linux 터미널 명령어
- Systemd 및 Linux 초기화 시스템
다음과 같이 내용을 구조화하고 정리했습니다.
Docker 플랫폼 섹션에서는 Docker 플랫폼을 구성하는 다양한 구성요소를 설명합니다.
Docker 보안 감사 섹션에서는 플랫폼을 설정하는 구성요소의 설정에 존재하는 취약점을 식별하기 위해 Docker 플랫폼에 대한 보안 감사를 수행하는 과정을 탐구합니다.
다음 두 섹션에서는 안전한 기반을 마련해 운영할 수 있도록 Docker 호스트와 Docker 데몬을 보호하는 과정을 보여줍니다.
가이드의 나머지 섹션에서는 컨테이너를 보호하는 다양한 방법과 안전한 Docker 이미지 구축 과정을 살펴봅니다.
- 컨테이너 보안 모범 사례
- 컨트롤 그룹(cgroups)을 사용한 컨테이너 리소스 소비 제어
- AppArmor를 사용한 접속 제어 구축
- seccomp를 사용한 컨테이너 시스템 호출 제한
- Docker 컨테이너 취약점 스캔
- 안전한 Docker 이미지 구축