Security

πŸ”­λ°°ν¬ν•œ μ»¨ν…Œμ΄λ„ˆμ˜ λ³΄μ•ˆμ„ λ†’μ΄λŠ” 방법 - μ»¨ν…Œμ΄λ„ˆ λŸ°νƒ€μž„ λ³΄μ•ˆ

배포된 μ»¨ν…Œμ΄λ„ˆμ— λŒ€ν•œ λ³΄μ•ˆ ν™œλ™κ³Ό κ΄€λ ¨ νˆ΄μ„ μ†Œκ°œν•΄λ“œλ¦½λ‹ˆλ‹€.

2024.03.25 | 쑰회 488 |
0
|
DevOps 여행을 μœ„ν•œ μ†Œμ‹μ§€μ˜ ν”„λ‘œν•„ 이미지

DevOps 여행을 μœ„ν•œ μ†Œμ‹μ§€

DevOps, ν΄λΌμš°λ“œ, IT 기술 κ΄€λ ¨ μ΅œμ‹  μ†Œμ‹κ³Ό 정보λ₯Ό μ •λ¦¬ν•΄μ„œ μ£Ό 1회 μ΄λ©”μΌλ‘œ μ „ν•΄λ“œλ¦½λ‹ˆλ‹€πŸ˜Ί

μ•ˆλ…•ν•˜μ„Έμš” κ΅¬λ…μžλ‹˜, μ΅œμ‹  DevOps μ†Œμ‹μ„ μ •λ¦¬ν•΄μ„œ κ³΅μœ ν•΄λ“œλ¦¬λŠ” DevOps 여행을 μœ„ν•œ μ†Œμ‹μ§€μž…λ‹ˆλ‹€.

 

μ›Ή μ„œλΉ„μŠ€λ₯Ό λ°°ν¬ν•˜κ³  μš΄μ˜ν•œλ‹€λ©΄ ν•΄λ‹Ή μ„œλΉ„μŠ€λ₯Ό μˆ˜ν–‰ν•˜λŠ” μ»¨ν…Œμ΄λ„ˆλ₯Ό νŠΉμ • ν™˜κ²½μ— λ°°ν¬ν•΄μ„œ μ™ΈλΆ€ 접속이 κ°€λŠ₯ν•˜κ²Œλ” μ„€μ •ν•˜λŠ” 것이 일반적일 ν…λ°μš”. 

μ΄λ ‡κ²Œ μ»¨ν…Œμ΄λ„ˆκ°€ μ΅œμ’… μ‚¬μš©μžμ™€ μƒν˜Έμž‘μš©ν•˜λŠ” 만큼, λ™μž‘ 쀑인 μ»¨ν…Œμ΄λ„ˆμ— λŒ€ν•œ λ³΄μ•ˆλ„ μ€‘μš”ν•˜λ‹€κ³  ν•  수 μžˆκ² μŠ΅λ‹ˆλ‹€.

이번 μ†Œμ‹μ§€μ—μ„  μ»¨ν…Œμ΄λ„ˆ(Container)κ°€ λ™μž‘ 쀑(Runtime)일 λ•Œ μˆ˜ν–‰ν•˜λŠ” λ³΄μ•ˆ ν™œλ™(Security)μ΄λΌλŠ” 뜻의 μ»¨ν…Œμ΄λ„ˆ λŸ°νƒ€μž„ λ³΄μ•ˆ(Container Runtime Security) ν™œλ™μ— λŒ€ν•΄ μ‚΄νŽ΄λ³΄κ³ , μ΄λŸ¬ν•œ λ³΄μ•ˆ ν™œλ™μ„ λ„μ™€μ£ΌλŠ” 툴 쀑 ν•˜λ‚˜μΈ Falcoλ₯Ό μ†Œκ°œν•΄λ“œλ¦¬κ² μŠ΅λ‹ˆλ‹€.

 

πŸ”¦λ™μž‘ 쀑인 μ»¨ν…Œμ΄λ„ˆλ„ μ€‘μš”ν•œ λ³΄μ•ˆ 관리 λŒ€μƒ!

λ™μž‘ 쀑인 μ»¨ν…Œμ΄λ„ˆμ—μ„œ λ°œμƒν•˜λŠ” μ—¬λŸ¬ μš”μ²­μ„ κ°μ‹œν•¨μœΌλ‘œμ¨ λ³΄μ•ˆμ„±μ„ 높일 수 μžˆμŠ΅λ‹ˆλ‹€.
λ™μž‘ 쀑인 μ»¨ν…Œμ΄λ„ˆμ—μ„œ λ°œμƒν•˜λŠ” μ—¬λŸ¬ μš”μ²­μ„ κ°μ‹œν•¨μœΌλ‘œμ¨ λ³΄μ•ˆμ„±μ„ 높일 수 μžˆμŠ΅λ‹ˆλ‹€.

μœ„μ—μ„œ 잠깐 μ–ΈκΈ‰ν–ˆμ§€λ§Œ, 배포된 μ»¨ν…Œμ΄λ„ˆλŠ” μ‹€μ œλ‘œ λ™μž‘ν•˜λŠ” κ°œμ²΄μ΄λ©΄μ„œ λŒ€λΆ€λΆ„ 데이터λ₯Ό μ²˜λ¦¬ν•˜λŠ” 역할을 μˆ˜ν–‰ν•˜κΈ° λ•Œλ¬Έμ— λ³΄μ•ˆ 곡격 λŒ€μƒμ΄ 되기 μ‰½μŠ΅λ‹ˆλ‹€.

κ²Œλ‹€κ°€ μ»¨ν…Œμ΄λ„ˆλŠ” 호슀트 PC의 ν™˜κ²½μ„ 일뢀 κ³΅μœ ν•˜κΈ° λ•Œλ¬Έμ—, κ³΅κ²©μžκ°€ μ»¨ν…Œμ΄λ„ˆ 내뢀에 무단 μΉ¨μž… ν›„ κ·Έ μ»¨ν…Œμ΄λ„ˆ μ™ΈλΆ€λ‘œ λΉ μ Έλ‚˜μ˜€κ²Œ λœλ‹€λ©΄ ν•΄λ‹Ή 호슀트 PCλ‚˜ κ·Έ μ•ˆμ—μ„œ λ™μž‘ μ€‘μ΄λ˜ λ‹€λ₯Έ μ»¨ν…Œμ΄λ„ˆμ—λ„ μ ‘κ·Όν•˜κ²Œ λ˜λ―€λ‘œ μ‹¬κ°ν•œ λ³΄μ•ˆ μ‚¬κ³ λ‘œ μ΄μ–΄μ§ˆ μˆ˜λ„ 있죠. 

λ™μž‘ 쀑인 μ»¨ν…Œμ΄λ„ˆμ— λŒ€ν•œ λ³΄μ•ˆ, 즉 μ»¨ν…Œμ΄λ„ˆ λŸ°νƒ€μž„ λ³΄μ•ˆμ΄ μ€‘μš”ν•œ μ΄μœ μž…λ‹ˆλ‹€.

 

κ·Έλ ‡λ‹€λ©΄ μ»¨ν…Œμ΄λ„ˆ λŸ°νƒ€μž„ λ³΄μ•ˆ ν™œλ™μ€ μ–΄λ–»κ²Œ μ΄λ€„μ§ˆκΉŒμš”? 

μ»¨ν…Œμ΄λ„ˆμ— λŒ€ν•œ μ‹€μ‹œκ°„ λͺ¨λ‹ˆν„°λ§ 및 λ³΄ν˜Έκ°€ λŒ€ν‘œμ μΈ μ»¨ν…Œμ΄λ„ˆ λŸ°νƒ€μž„ λ³΄μ•ˆ ν™œλ™μž…λ‹ˆλ‹€. 특히 μ»¨ν…Œμ΄λ„ˆκ°€ μ‹€ν–‰λ˜λ©΄μ„œ λ°œμƒν•˜λŠ” Linux System에 λŒ€ν•œ μš”μ²­ λ˜λŠ” 호좜(Linux μ»€λ„μ—μ„œμ˜ System Call이라고도 ν•©λ‹ˆλ‹€)을 κ°μ‹œν•˜λŠ” 것이 일반적이라고 ν•  수 μžˆκ² μŠ΅λ‹ˆλ‹€.

μ΄λ ‡κ²Œ κ°μ‹œλ₯Ό μ§„ν–‰ν•˜λ‹€κ°€ ν”„λ‘œμ„ΈμŠ€μ˜ 이상 ν–‰μœ„ λ˜λŠ” 잠재적인 λ³΄μ•ˆ μœ ν•΄ ν–‰μœ„κ°€ κ°μ§€λœλ‹€λ©΄ 이λ₯Ό μ•Œλ¦ΌμœΌλ‘œ μ „μ†‘ν•˜κ³ , 더 λ‚˜μ•„κ°€ μ΄λŸ¬ν•œ μœ„ν—˜ ν–‰μœ„λ₯Ό 미리 μ •μ˜λœ κ·œμΉ™μ— 따라 μ œν•œν•˜λŠ” κ²½μš°λ„ μžˆμŠ΅λ‹ˆλ‹€.

 

μ»¨ν…Œμ΄λ„ˆ λŸ°νƒ€μž„ λ³΄μ•ˆ ν™œλ™μ„ μœ„ν•΄ λ‹€μ–‘ν•œ νˆ΄λ“€μ΄ 개발되고 μžˆλŠ”λ°μš”. κ·Έ 쀑 λŒ€ν‘œμ μΈ 3κ°€μ§€λŠ” μ•„λž˜μ™€ κ°™μŠ΅λ‹ˆλ‹€.

  • Falco
    • Linux 컀널 및 Kubernetes API Call을 톡해 λ…Έλ“œ 및 μ»¨ν…Œμ΄λ„ˆ λ‚΄ 이상 ν–‰μœ„λ₯Ό 감지 κ°€λŠ₯함
  • Aqua Security
    • μ»¨ν…Œμ΄λ„ˆ λŸ°νƒ€μž„ 보호 κΈ°λŠ₯을 μ œκ³΅ν•˜λ©°, λ³΄μ•ˆ μ œμ–΄ μžλ™ν™”λ₯Ό λ„μ™€μ€Œ
  • Sysdig Secure
    • λŸ°νƒ€μž„ λ³΄μ•ˆ, ν¬λ Œμ‹, 취약점 관리 κΈ°λŠ₯ 등을 μ œκ³΅ν•¨

 

이 μ€‘μ—μ„œ μš°λ¦¬λŠ” λŒ€μ€‘μ μœΌλ‘œ μ‚¬μš©λ˜λŠ” Falco에 λŒ€ν•΄ 더 μ•Œμ•„λ³΄κ² μŠ΅λ‹ˆλ‹€. 

 

πŸ¦…CNCFμ—μ„œ μ•ˆμ •μ„±μ„ 인정받은 μ»¨ν…Œμ΄λ„ˆ λŸ°νƒ€μž„ λ³΄μ•ˆ 툴 Falco

첨뢀 이미지

Falco 곡식 ν™ˆνŽ˜μ΄μ§€μ—μ„œλŠ” Falcoλ₯Ό Linux μ‹œμŠ€ν…œμ„ λŒ€μƒμœΌλ‘œ 개발된 ν΄λΌμš°λ“œ λ„€μ΄ν‹°λΈŒ λ³΄μ•ˆ 툴이라고 μ†Œκ°œν•˜κ³  μžˆμŠ΅λ‹ˆλ‹€. λ˜ν•œ FalcoλŠ” Linux μ‹œμŠ€ν…œμ—μ„œ λ°œμƒν•˜λŠ” 이벀트λ₯Ό κ°μ‹œν•˜κ³  사전 μ •μ˜λœ κ·œμΉ™(Ruleset)에 따라 μ‹€μ‹œκ°„ μ•Œλ¦Όμ„ λ³΄λ‚΄μ£ΌλŠ” 역할을 μˆ˜ν–‰ν•œλ‹€κ³  μ•ˆλ‚΄ν•˜κ³  μžˆλŠ”λ°μš”.

λ˜ν•œ ν΄λΌμš°λ“œ κ΄€λ ¨ μ˜€ν”ˆμ†ŒμŠ€λ₯Ό κ΄€λ¦¬ν•˜λŠ” ꡭ제적인 κΈ°κ΄€ Cloud Native Computing Foundation(CNCF)μ—μ„œλŠ” Falcoλ₯Ό μ•ˆμ •μ μ΄λ©° ν”„λ‘œλ•μ…˜ ν™˜κ²½μ—μ„œ μ„±κ³΅μ μœΌλ‘œ ν™œμš©λ  수 μžˆλŠ” μ˜€ν”ˆμ†ŒμŠ€ ν”„λ‘œμ νŠΈλΌκ³  μ†Œκ°œν•˜κ³  μžˆμŠ΅λ‹ˆλ‹€. (κ΄€λ ¨ 링크)

 

μ΄λ ‡κ²Œ μ•ˆμ •μ μ΄λΌκ³  곡인을 받은 FalcoλŠ” 이외에도 μ•„λž˜μ™€ 같이 λ‹€μ–‘ν•œ μž₯점을 μ§€λ‹ˆκ³  μžˆμŠ΅λ‹ˆλ‹€.

  • Kubernetes, Docker Swarmκ³Ό 같은 λ‹€μ–‘ν•œ μ»¨ν…Œμ΄λ„ˆ 배포 ν”Œλž«νΌμ—μ„œ μ‚¬μš© κ°€λŠ₯
  • Kubernetes API μ„œλ²„μ— λŒ€ν•œ μš”μ²­μ„ 감지할 수 μžˆμ–΄ ν΄λŸ¬μŠ€ν„° λ‚΄ Node 및 Pod에 λŒ€ν•΄μ„œλ„ λͺ¨λ‹ˆν„°λ§ κ°€λŠ₯
  • Falcoκ°€ μ‚¬μš©ν•  수 μžˆλŠ” Default Ruleset이 미리 μ •μ˜λ˜μ–΄ μžˆμœΌλ―€λ‘œ μ»¨ν…Œμ΄λ„ˆ λŸ°νƒ€μž„ λ³΄μ•ˆ ν™œλ™μ„ 쉽고 λΉ λ₯΄κ²Œ μ‹œμž‘ κ°€λŠ₯ν•˜λ©° Custom Ruleset도 μ‰½κ²Œ μ •μ˜ κ°€λŠ₯

 

Falcoκ°€ μ‚¬μš©ν•˜λŠ” Ruleset의 각 Rule은 μ•„λž˜ μ˜ˆμ‹œμ™€ 같은 μ–‘μ‹μœΌλ‘œ κ΅¬μ„±λ©λ‹ˆλ‹€.

Falcoκ°€ 감지에 μ‚¬μš©ν•˜λŠ” Ruleset 쀑 ν•œ Rule(κ·œμΉ™)의 μ˜ˆμ‹œμž…λ‹ˆλ‹€.
Falcoκ°€ 감지에 μ‚¬μš©ν•˜λŠ” Ruleset 쀑 ν•œ Rule(κ·œμΉ™)의 μ˜ˆμ‹œμž…λ‹ˆλ‹€.
  • rule: Rule의 제λͺ©μž…λ‹ˆλ‹€.
  • desc: Rule의 μ„€λͺ…μž…λ‹ˆλ‹€.
  • condition: Falco의 감지 λŒ€μƒμ΄ λ˜λŠ” μš”μ²­μ˜ μ‘°κ±΄μ‹μž…λ‹ˆλ‹€.
  • output: Rule둜 감지될 경우 Falcoκ°€ ν‘œμ‹œν•  Output의 μ–‘μ‹μž…λ‹ˆλ‹€.
  • priority: ν‘œμ‹œλ˜λŠ” Output의 μ€‘μš”λ„λ₯Ό ν‘œμ‹œν•©λ‹ˆλ‹€. INFO, WARNING, ERROR λ“±μ˜ 값을 지정할 수 μžˆμŠ΅λ‹ˆλ‹€.

 

Falcoκ°€ 사전 μ •μ˜λœ Ruleset에 따라 System λ˜λŠ” Kubernetes μš”μ²­μ„ 감지할 경우, μ•„λž˜μ™€ 같은 ν˜•νƒœλ‘œ μ•Œλ¦Όμ„ ν‘œμ‹œν•©λ‹ˆλ‹€.

Falcoκ°€ Ruleset으둜 κ°μ§€ν•œ μš”μ²­μ΄ μžˆμŒμ„ μ•Œλ €μ£ΌλŠ” Output μ˜ˆμ‹œμž…λ‹ˆλ‹€.
Falcoκ°€ Ruleset으둜 κ°μ§€ν•œ μš”μ²­μ΄ μžˆμŒμ„ μ•Œλ €μ£ΌλŠ” Output μ˜ˆμ‹œμž…λ‹ˆλ‹€.

 

πŸ”­λ§ˆμΉ˜λ©°...

이번 μ†Œμ‹μ§€μ—μ„  μ»¨ν…Œμ΄λ„ˆ λŸ°νƒ€μž„ λ³΄μ•ˆ, 그리고 κ΄€λ ¨ 툴인 Falco에 λŒ€ν•΄ μ•Œμ•„λ³΄μ•˜λŠ”λ°μš”.πŸ˜‰

ν˜Ήμ‹œ 이번 λ‚΄μš© κ΄€λ ¨ν•΄μ„œ 더 κΆκΈˆν•œ 점이 μžˆμœΌμ‹œλ‹€λ©΄ μ•„λž˜ 메일리 λŒ“κΈ€ λ‚¨κ²¨μ£Όμ„Έμš”.

μΆ”ν›„ μ†Œμ‹μ§€ μ œμž‘μ— μ°Έκ³ ν•˜κ² μŠ΅λ‹ˆλ‹€.πŸ˜€

그럼, λ‹€μŒ μ†Œμ‹μ§€μ—μ„œ 보닀 μ•Œμ°¨κ³  ν₯미둜운 λ‚΄μš©μœΌλ‘œ μ°Ύμ•„λ΅™κ² μŠ΅λ‹ˆλ‹€.

κ°μ‚¬ν•©λ‹ˆλ‹€. 😺

 

πŸ”—References

 

 

λ‹€κ°€μ˜¬ λ‰΄μŠ€λ ˆν„°κ°€ κΆκΈˆν•˜μ‹ κ°€μš”?

μ§€κΈˆ κ΅¬λ…ν•΄μ„œ μƒˆλ‘œμš΄ λ ˆν„°λ₯Ό λ°›μ•„λ³΄μ„Έμš”

βœ‰οΈ

이번 λ‰΄μŠ€λ ˆν„° μ–΄λ– μ…¨λ‚˜μš”?

DevOps 여행을 μœ„ν•œ μ†Œμ‹μ§€ λ‹˜μ—κ²Œ β˜•οΈ 컀피와 βœ‰οΈ μͺ½μ§€λ₯Ό λ³΄λ‚΄λ³΄μ„Έμš”!

λŒ“κΈ€

μ˜κ²¬μ„ λ‚¨κ²¨μ£Όμ„Έμš”

확인
의견이 μžˆμœΌμ‹ κ°€μš”? 제일 λ¨Όμ € λŒ“κΈ€μ„ λ‹¬μ•„λ³΄μ„Έμš” !

λ‹€λ₯Έ λ‰΄μŠ€λ ˆν„°

Β© 2024 DevOps 여행을 μœ„ν•œ μ†Œμ‹μ§€

DevOps, ν΄λΌμš°λ“œ, IT 기술 κ΄€λ ¨ μ΅œμ‹  μ†Œμ‹κ³Ό 정보λ₯Ό μ •λ¦¬ν•΄μ„œ μ£Ό 1회 μ΄λ©”μΌλ‘œ μ „ν•΄λ“œλ¦½λ‹ˆλ‹€πŸ˜Ί

λ‰΄μŠ€λ ˆν„° 문의eduukulelekim@gmail.com

메일리 둜고

자주 λ¬»λŠ” 질문 μ„œλΉ„μŠ€ μ†Œκ°œμ„œ 였λ₯˜ 및 κΈ°λŠ₯ κ΄€λ ¨ 제보

μ„œλΉ„μŠ€ 이용 문의admin@team.maily.so

메일리 μ‚¬μ—…μž 정보

메일리 (λŒ€ν‘œμž: μ΄ν•œκ²°) | μ‚¬μ—…μžλ²ˆν˜Έ: 717-47-00705 | μ„œμšΈ μ„œμ΄ˆκ΅¬ κ°•λ‚¨λŒ€λ‘œ53κΈΈ 8, 8μΈ΅ 11-7호

μ΄μš©μ•½κ΄€ | κ°œμΈμ •λ³΄μ²˜λ¦¬λ°©μΉ¨ | μ •κΈ°κ²°μ œ μ΄μš©μ•½κ΄€ | λΌμ΄μ„ μŠ€