์๋ ํ์ธ์, ์ต์ DevOps ์์์ ์๊ธฐ ์ฝ๊ฒ ๊ณต์ ํ๋ DevOps ์ฌํ์ ์ํ ์์์ง์ ๋๋ค.
2024๋ ์ํด ์์นจ์ด ๋ฐ์์ต๋๋ค. DevOps ์ฌํ์ ์ํ ์์์ง๋ฅผ ์ฝ๊ณ ๊ณ์ ์ฌ๋ฌ๋ถ ๋ชจ๋ ์ํด ๋ณต ๋ง์ด ๋ฐ์ผ์ธ์ :)
3์ฃผ ์ ๋ค์ดํฐ๋ธ ํด๋ผ์ฐ๋ ์ปจํผ๋ฐ์ค 'KubeCon + CloudNativeCon'์์ ํฅ๋ฏธ๋ก์ด ๋ฐํ๊ฐ ์์์ต๋๋ค. Alibaba ํด๋ผ์ฐ๋ ํดํน ์ฌ๋ก๋ก ๋ณด๋ ์ธ์ฌ์ดํธ๋ผ๋ ์ด๋ฆ์ ์ธ์ ์์ Alibaba ํด๋ผ์ฐ๋์ ํน์ ์๋น์ค์ ์ทจ์ฝ์ ์ ํตํด ํด๋น Kubernetes ํด๋ฌ์คํฐ์ ๋ํ ์นจํฌ๊ฐ ๊ฐ๋ฅํ๋ค๋ ์ฌ๋ก๋ฅผ ์๊ฐํ ๊ฒ์ธ๋ฐ์.๐จ
์ด๋ฒ ์์์ง์์๋ ๊ทธ ๋ด์ฉ์ ๊ฐ๋จํ ์ ๋ฆฌํ๊ณ , ๋ณด์ ๊ด์ ์์ ์ง์ด๋ณผ๋งํ ์ ์ ํจ๊ป ์ดํด๋ณด๊ฒ ์ต๋๋ค.
์ธ์ ๋ฐํ์์๋ ํด๋ผ์ฐ๋ ๋ณด์ ํ์ฌ Wiz๋ Alibaba ํด๋ผ์ฐ๋ ์๋น์ค์์ Kubernetes ํด๋ฌ์คํฐ ๋ด ํน์ ๋ ธ๋๋ฅผ ๊ณต๊ฒฉํ ์ ์๋ ์ทจ์ฝ์ ๊ณผ, Alibaba ๋ด๋ถ ์ด๋ฏธ์ง ์ ์ฅ์์ ์ ์ฑ ์ด๋ฏธ์ง๋ฅผ ๋ฐฐํฌํ ์ ์๋ ์ทจ์ฝ์ ์ ๋ฐ๊ฒฌํ๋ค๊ณ ํฉ๋๋ค.
๋ํ ๋ณธ ์ฌ๋ก๋ก ๋ฐ๊ฒฌ๋ ๋ชจ๋ ์ด์๋ Alibaba ํด๋ผ์ฐ๋์ ์ด๋ฏธ ๋ณด๊ณ ๋์๊ณ , Alibaba์์๋ ๋ณด๊ณ ๋ ์ทจ์ฝ์ ์์ , ๋ด๋ถ ์ปจํ ์ด๋ ๋ณด์ ๊ธฐ์ ์ ์ฉ ๋ฑ์ผ๋ก ์ฆ๊ฐ ๋์ํ๋ค๊ณ ํ๋ค์๐ง
๊ทธ๋ ๋ค๋ฉด ๊ฐ ์ทจ์ฝ์ ์ ์ด๋ป๊ฒ ๋ฐ๊ฒฌ๋์๊ณ , ๊ทธ ์ทจ์ฝ์ ์ด ์๋ฏธํ๋ ๋ฐ๋ ๋ฌด์์ผ์ง ๋จผ์ ์ดํด๋ณด๊ฒ ์ต๋๋ค :)
โ ๋ ธ๋์ ๋ํ ์ทจ์ฝ์ ์ ์ด๋ป๊ฒ ๋ฐ๊ฒฌํ์๊น?
Wiz๋ Alibaba์ ์น ์ฝ์์์ SSL Encryption Enable ๋ฒํผ ํด๋ฆญ ์ ์ฌ์ฉ์์ ์ปจํ ์ด๋ ํ ๊ฒฝ๋ก์ ์๋ก์ด ์ธ์ฆ์ ํ์ผ์ด ์์ฑ๋๊ณ , ๊ทธ ํ์ผ์ด scp ๋ช ๋ น์ด๋ฅผ ํตํด Alibaba์ ๊ด๋ฆฌ์ฉ ์ปจํ ์ด๋๋ก ๋ณต์ฌ๋๋ ํ๋ก์ธ์ค๋ฅผ ๋ฐ๊ฒฌํฉ๋๋ค.
์ด๋ ์ฌ์ฉ์์ ์ปจํ ์ด๋์ Alibaba ๊ด๋ฆฌ์ฉ ์ปจํ ์ด๋ ๊ฐ์ SSH ์ฐ๊ฒฐ์ด ๊ฐ๋ฅํ๋ค๋ ๋ป์ด์๊ณ , ์ด์ฝ๊ณ Wiz๋ Alibaba์ ๊ด๋ฆฌ์ฉ ์ปจํ ์ด๋๋ก ์ ์ํ๋ Shell ์ปค๋งจ๋๋ ๋ฐ๊ฒฌํ๊ฒ ๋์ฃ ๐ฎ
Alibaba์ ๊ด๋ฆฌ์ฉ ์ปจํ ์ด๋๋ก ์ ์ํ์ ๊ทธ๊ณณ์ docker.sock ํ์ผ์ด ์์๋๋ฐ, ์ด๋ ๊ด๋ฆฌ์ฉ ์ปจํ ์ด๋์์ Docker API ํธ์ถ์ ๊ฐ๋ฅํ๊ฒ ํด์ฃผ๋ ๊ฒ์ด์์ต๋๋ค.
๊ด๋ฆฌ์ฉ ์ปจํ ์ด๋๊ฐ ๋์ํ๋ ๋ ธ๋ ์์ Docker API ํธ์ถ๋ก ์๋ก์ด ์ปจํ ์ด๋ ์ด๋ฏธ์ง๋ฅผ ์คํ์ํฌ ์ ์๊ธฐ ๋๋ฌธ์, ๋ง์ฝ ์ด ์ํ์์ ๋ ธ๋ ์นจํฌ๋ฅผ ์ํ ์ปจํ ์ด๋๋ฅผ ์คํํ๋ค๋ฉด ํด๋น ๋ ธ๋๋ฅผ ๊ณต๊ฒฉํ ์ ์์์ ํ์ธํ ๊ฒ์ ๋๋ค.๐ฅ
๐๋ด๋ถ ์ด๋ฏธ์ง ์ ์ฅ์์ ๋ํ ์ทจ์ฝ์ ์ ์ด๋ป๊ฒ ๋ฐ๊ฒฌํ์๊น?
Kubernetes ํด๋ฌ์คํฐ์ ๋ชจ๋ ๋ ธ๋๋ ์๋ก ์ฐ๊ฒฐ๋์ด ์๊ธฐ ๋๋ฌธ์, Wiz๋ Alibaba์ ๊ด๋ฆฌ์ฉ ์ปจํ ์ด๋ ๋ด์์ kubectl๋ก ์ปจํ ์ด๋ ์ด๋ฏธ์ง ๋ฆฌ์คํธ์ ์ด๋ฏธ์ง๋ฅผ Alibaba ๋ด๋ถ ์ ์ฅ์์์ Pullํ ๋ ์ฌ์ฉํ๋ Secret์ ์กฐํํ ์ ์์์ต๋๋ค.
๊ฒ๋ค๊ฐ ํด๋น Secret์ Pull ๊ถํ๊ณผ Push ๊ถํ์ ๋ชจ๋ ๊ฐ์ง๊ณ ์์๊ณ , ๋ง์ฝ ์ทจ๋ํ Secret์ผ๋ก ์ ์ฑ ์ปจํ ์ด๋ ์ด๋ฏธ์ง๋ฅผ Alibaba ๋ด๋ถ ์ ์ฅ์์ Pushํ๋ค๋ฉด, ๊ทธ ์ด๋ฏธ์ง๋ ๋ชจ๋ ๋ ธ๋์ ๋ฐฐํฌ๋์ด ๊ณต๊ฒฉ ๋ฐ ๋ฐ์ดํฐ ํ์ทจ๊ฐ ๊ฐ๋ฅํจ์ ํ์ธํ ๊ฒ์ ๋๋ค.
๐๋ณด์ ์ธก๋ฉด์์์ ์์ฌ์
์์ ๊ฐ์ ํด๋ผ์ฐ๋ ํดํน ์ฌ๋ก์์ ์ฐ๋ฆฌ๊ฐ ์ง์ด๋ด์ผ ํ ์ ์ ์ ๋ฆฌํด๋ณด๋ฉด ์๋์ ๊ฐ์ต๋๋ค.
- ๋ ธ๋์ ๋ํ ์ทจ์ฝ์ ์ ๊ฒฐ๊ตญ ์ปจํ ์ด๋ ๊ฐ์ ๊ฒฉ๋ฆฌ๊ฐ ์ ๋๋ก ์ด๋ฃจ์ด์ง์ง ์๊ณ ๋ค๋ฅธ ์ปจํ ์ด๋๋ก์ ์ ๊ทผ์ ํ์ฉํ๋ฉด์ ๋ฐ์ํ ๊ฒ์ ๋๋ค. ์ด๋ฌํ ์ทจ์ฝ์ ์ ๋ฏธ๋ฆฌ ๋ฐฉ์งํ๋ ค๋ฉด ์ปจํ ์ด๋ ๊ฐ์ ๊ฒฉ๋ฆฌ๊ฐ ๋ณด์ฅ๋์ด์ผ ํ ๊ฒ์ ๋๋ค.
- ๋ด๋ถ ์ด๋ฏธ์ง ์ ์ฅ์์ ๋ํ ์ทจ์ฝ์ ์ ์์ ์ดํด๋ณธ ๊ฒ์ฒ๋ผ ์ ๊ทผ ๊ถํ๊ณผ ๊ด๋ จ์ด ์์์ต๋๋ค. ๊ทธ๋ ๊ธฐ ๋๋ฌธ์ ์ด๋ฏธ์ง ์ ์ฅ์์ ๋ํ ์ ๊ทผ ๊ถํ์ ์ฒ ์ ํ ๊ด๋ฆฌ๊ฐ ์ค์ํ๋ค๋ ๊ฒ์ ์ด๋ฒ ์ฌ๋ก๋ฅผ ํตํด ์ ์ ์์์ต๋๋ค.
๐ญ๋ง์น๋ฉฐ...
์ง๊ธ๊น์ง Alibaba ํด๋ผ์ฐ๋ ํดํน ์ฌ๋ก์ ์์ ๊ณผ ์์ฌ์ ์ ํจ๊ป ์ดํด๋ดค์ต๋๋ค. ์ด๋ฒ ์ฌ๋ก๋ ๋ณด์ ์ ๋ฌธ ์ ์ฒด์์ ๋ฐ๊ฒฌํ์ฌ Alibaba์ ๋ฐ๋ก ๋ณด๊ณ ๊ฐ ๋ ๊ฒ์ด์ง๋ง, ์ค์ ์ด์ ํ๊ฒฝ์์ ์ ์ฉ๋๋ค๋ฉด ๊ทธ ํ๊ธ๋ ฅ์ ๋ฌด์ํ ์ ์๊ฒ ์ฃ ...
์ค๋๋ ํด๋ผ์ฐ๋ ํ๊ฒฝ๊ณผ IT ์๋น์ค๋ ๋ฐ์ ํ ๊ด๊ณ๊ฐ ๋ ๋งํผ, ํด๋ผ์ฐ๋ ๋ณด์์ ์ค์์ฑ๋ ๋๋ ์ด ์ปค์ง๊ณ ์์ต๋๋ค. ๊ทธ๋ ๊ธฐ ๋๋ฌธ์ ํด๋ผ์ฐ๋ ๋ณด์์ ๋ํ ๊ด์ฌ๋ ๊ณ์ ๊ฐ์ ธ์ผ๊ฒ ์ต๋๋ค.
ํน์ ํด๋ผ์ฐ๋ ๋ณด์ ๊ด๋ จํด์ ๋ ๊ถ๊ธํ ์ ์ด ์์ผ์๋ค๋ฉด ์๋ ๋ฉ์ผ๋ฆฌ ๋๊ธ ๋จ๊ฒจ์ฃผ์ธ์.๐
๊ทธ๋ผ, ๋ค์ ์์์ง์์ ๋ณด๋ค ์์ฐจ๊ณ ํฅ๋ฏธ๋ก์ด ๋ด์ฉ์ผ๋ก ์ฐพ์๋ต๊ฒ ์ต๋๋ค.
๊ฐ์ฌํฉ๋๋ค. ๐บ
์ถ์ฒ:
The Attacker Perspective - Insights From Hacking Alibaba Cloud... Hillai Ben-Sasson & Ronen Shustin
์๊ฒฌ์ ๋จ๊ฒจ์ฃผ์ธ์