지원사업
학술연구/단체지원/교육 등 연구자 활동을 지속하도록 DBpia가 지원하고 있어요.
커뮤니티
연구자들이 자신의 연구와 전문성을 널리 알리고, 새로운 협력의 기회를 만들 수 있는 네트워킹 공간이에요.
논문 기본 정보
- 자료유형
- 학술저널
- 저자정보
- 발행연도
- 2022.8
- 수록면
- 637 - 645 (9page)
이용수
초록· 키워드
오류제보하기
클라우드 컴퓨팅은 수십 년을 걸쳐 인기를 얻고 있으며, 그에 따라 클라우드 네이티브 애플리케이션에 주요하게 사용되는 기술인 컨테이너 또한 주목을 받고 있다. 이러한 컨테이너 기술은 기존 VM보다 가볍고 성능이 뛰어나지만, 호스트 시스템과 커널을 공유하거나 이미지 레지스트리에서 이미지를 업/다운로드 하는 등의 문제로 여러 가지 보안상의 위협이 존재한다. 컨테이너의 보안 위협 중 하나로 컨테이너 생성의 소스가 되는 컨테이너 이미지의 무결성을 언급할 수 있다. 또한, 컨테이너 애플리케이션이 동작하는 동안의 런타임 보안이 매우 중요하며, 런타임에서 컨테이너 애플리케이션의 동작을 모니터링함으로써 컨테이너에서 발생하는 이상 행위를 탐지하는 데에 도움을 줄 수 있다. 따라서 본 논문에서는 첫째로, 컨테이너 이미지의 무결성을 보장하기 위해 기존의 Docker Content Trust(DCT) 기술을 기반으로 자동으로 이미지의 서명을 검사하는 서명 검사기를 구현한다. 다음으로 Cloud Native Computing Foundation (CNCF)의 오픈소스 프로젝트인 falco를 기반으로 falco 이미지의 배포 간편성을 위해 새로 생성한 이미지를 소개하고, 간편하게 모니터링 시스템을 구축할 수 있도록 돕는 docker-compose를 구현 및 패키지 구성을 제안한다.
목차
요약
ABSTRACT
I. 서론
II. 배경지식
III. 기존 기술
IV. 제안 모델
V. 평가
VI. 결론
References
참고문헌 (9)
참고문헌 신청
M. Peter and G. Timothy, “The NIST Definition of Cloud Computing,” NIST Special Publication 800-145, Sept 2011
CLOUDMATE, “What is cloud native?”, https://cloudmt.co.kr/?p=3927, Last Accessed 12 Fed. 2022
RedHat, “Comparison between container and VM”, https://www.redhat.com/ko/topics/containers/containers-vs-vms, Last Accessed 01 Fed. 2022
Aqua, “Container Images: Architecture and Best Practices”, https://www.aquasec.com/cloud-native-academy/container-security/container-images/, Last Accessed 07 Jan. 2022
Microsoft, “Information of registry, repository, artifacts”, https://docs.microsoft.com/ko-kr/azure/container-registry/container-registry-concepts, Last Accessed 14 Jan. 2022
CLOUDMATE, “What is cloud native?”, https://cloudmt.co.kr/?p=3927, Last Accessed 12 Fed. 2022
RedHat, “Comparison between container and VM”, https://www.redhat.com/ko/topics/containers/containers-vs-vms, Last Accessed 01 Fed. 2022
Aqua, “Container Images: Architecture and Best Practices”, https://www.aquasec.com/cloud-native-academy/container-security/container-images/, Last Accessed 07 Jan. 2022
Microsoft, “Information of registry, repository, artifacts”, https://docs.microsoft.com/ko-kr/azure/container-registry/container-registry-concepts, Last Accessed 14 Jan. 2022
함께 읽어보면 좋을 논문
논문 유사도에 따라 DBpia 가 추천하는 논문입니다. 함께 보면 좋을 연관 논문을 확인해보세요!
-
컨테이너 이미지 보안성 분석에 관한 연구: Docker Hub 이미지를 중심으로
한국통신학회논문지
2022 .08
-
컨테이너 간 네트워크 환경에서의 보안 취약점 분석
한국정보과학회 학술발표논문집
2021 .12
-
컨테이너 이미지 취약점 분석 도구의 성능 비교 연구
한국정보과학회 학술발표논문집
2021 .12
-
유한요소법에 의한 컨테이너 형상에 따른 구조해석에 관한 연구
한국산학기술학회 학술대회논문집
2015 .05
-
클러스터 내 Container Registry 구성을 통한 컨테이너 이미지 배포 효율성 향상
한국통신학회논문지
2025 .03
-
컨테이너 런타임의 보안성 측정 기법
한국컴퓨터정보학회논문지
2020 .09
-
Kubernetes 환경에서 컨테이너 간 CPU 및 네트워크 자원 사용량 차이 분석
한국정보과학회 학술발표논문집
2021 .12
-
컨테이너 기술을 활용한 엣지 컴퓨팅 환경 어플리케이션 무결성 보호에 대한 연구
정보보호학회논문지
2021 .12
-
클라우드 환경에서의 오픈소스 컨테이너 로드밸런싱 기술 연구
한국정보과학회 학술발표논문집
2017 .06
-
컨테이너 환경에서의 호스트 자원 고갈 공격 영향 분석
정보보호학회논문지
2023 .02
-
보안 컨테이너 런타임 간 네트워크 성능 비교
한국정보과학회 학술발표논문집
2021 .06
-
컨테이너 기반의 HPC 클라우드 환경 구축을 위한 컨테이너 성능 및 특징 연구
한국정보과학회 학술발표논문집
2017 .06
-
클라우드 네이티브 환경에서 다중 컨테이너의 GPU 자원 공유 및 최적화 기술에 관한 연구
한국통신학회 학술대회논문집
2024 .11
-
컨테이너 터미널의 실시간 시뮬레이션을 위한 컨테이너 속성 예측에 관한 연구
대한산업공학회 추계학술대회 논문집
2016 .11
-
컨테이너 오픈스택을 위한 단대단 모니터링 시스템 설계
한국통신학회논문지
2018 .10
-
다목적 컨테이너 워크로드 서비스를 위한 다중 컨테이너 클러스터 배포 관리 시스템 개발
한국지능정보시스템학회 학술대회논문집
2016 .11
-
보안 컨테이너 런타임 보안성 측정 기법
한국정보과학회 학술발표논문집
2020 .07
-
컨테이너 내부 상태 모니터링 시스템에 관한 연구
한국통신학회 학술대회논문집
2015 .01
-
Cluster Docker Registry를 활용한 컨테이너 이미지 관리 및 배포 개선
한국통신학회 학술대회논문집
2024 .06
-
Docker 컨테이너 기반의 영상처리 서비스 패키지 모델
한국정보과학회 학술발표논문집
2016 .12
이 논문의 저자 정보
이 논문과 함께 이용한 논문
최근 본 자료
댓글(0)
0