Home > 전체기사
컨테이너 보안 전문 업체, 큐버네티스 점검 도구 무료로 공개
  |  입력 : 2020-10-29 10:29
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
큐버네티스 환경에서 일어나는 사고의 대부분은 사용자의 설정 오류에서 비롯
스택록스, 설정 점검 도구인 큐브린터를 오픈소스로 전환...깃허브에 소스코드 공개


[보안뉴스 문가용 기자] 컨테이너 및 큐버네티스 보안 전문 기업인 스택록스(StackRox)가 자사가 개발한 보안 도구인 큐브린터(KubeLinter)를 무료로 공개했다. 큐브린터는 큐버네티스를 구축할 때 설정에 오류가 있는 것을 탐지해 수정하는 기능을 가지고 있다.

[이미지 = utoimage]


큐브린터는 일종의 정적 분석 도구로, YAML 파일들을 확인 및 점검한다. YAML 파일들은 큐버네티스 애플리케이션들의 설정 관련 데이터가 저장되어 있는 곳으로, 이를 통해 해당 애플리케이션 관리자가 보안 모범 실무를 잘 지키고 있는지 파악할 수 있다.

스택록스가 최근 실시한 연구에 따르면 큐버네티스와 관련된 사고들 거의 대부분이 ‘인간적 실수’로부터 발생한다고 한다. 특히 환경설정에서 오류를 낸 것에서부터 비롯된 사고가 많다는 게 조사 결과라고 스택록스는 발표했다.

환경설정 점검은 아직 ‘수작업’으로 진행되는 경우가 태반이다. 그런데 생각보다 간단하지도 않고, 양이 적지도 않다. 그렇기 때문에 사람에게 모든 걸 맡기면 오류가 날 수밖에 없다는 게 스택록스의 설명이다. 큐브린터는 명령행 도구로, YAML 파일과 Helm 차트를 자동으로 점검하는 기능을 가지고 있다.

큐브린터에는 흔히 발생하는 설정 오류들을 확인하는 기능이 기본으로 탑재되어 있다.
1) 최소한의 권한 부여 원칙이 준수되고 있는가?
2) 루트에서 실행되고 있지는 않은가?
3) 일반적인 보안 위생 개념이 지켜지고 있는가?
4) 레디니스 프로브(readiness probe)가 존재하는가?
5) 필요한 자원을 활용하고 있는가?
여기에 사용자들이 점검 내용을 임의로 추가할 수도 있다.

큐브린터는 개발자의 컴퓨터에서도 운영이 가능하지만, 조직 내 지속적 통합(CI) 시스템에도 구축이 가능하다고 한다. 스택록스의 CTO인 알리 골샨(Ali Golshan)은 큐브린터를 오픈소스로 전환하며 “큐버네티스 커뮤니티 구성원들이 보다 효율적으로 설정 오류를 잡아냈으면 하는 바람에서 이런 결정을 내렸다”고 발표했다. “이런 사소한 걱정거리를 없애야 컨테이너와 클라우드 기술의 잠재력을 모두 이끌어낼 수 있다고 믿습니다.”

현재 큐브린터의 소스코드는 깃허브(https://github.com/stackrox/kube-linter)를 통해 공개되어 있는 상태다. 오픈소스이므로 누구나 이 코드를 가져다가 개량할 수 있고, 개량한 것을 나눔으로써 커뮤니티에 기여할 수 있다. 큐브린터는 아직 개발 초기 단계라고 한다.

그 외에도 스택록스는 큐브린터에 관한 영상도 제작해 공개(https://www.youtube.com/watch?time_continue=6&v=KWX0sWojV_0&feature=emb_logo)했다.

3줄 요약
1. 컨테이너 보안 전문 업체, 설정 오류 잡아주는 도구 무료로 공개.
2. 이 도구의 이름은 큐브린터로, 자동으로 설정 파일을 점검해주는 기능을 가지고 있음.
3. 소스코드는 깃허브를 통해 공개함.

[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
모니터랩 파워비즈 6개월 2020년6월22~12월 22일 까지넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
2020년 한해 동안 가장 큰 관심을 갖고 있는 보안 분야는 무엇인가요?
인공지능(AI) 보안
비대면(언택트) 보안
데이터3법/개인정보보호
빅데이터 보안
클라우드 보안
자율주행차 보안
사물인터넷 보안
스마트시티 보안
기타(댓글로)