Canonical
on 5 September 2023
오늘날 급변하는 디지털 환경에서 강력한 도커 컨테이너 보안 조치의 중요성은 아무리 강조해도 지나치지 않습니다. 컨테이너화된 계층도 규정 준수 표준의 적용을 받기 때문에 보안 문제 및 규정 준수 요구 사항이 발생합니다.
도커 컨테이너 보안 조치는 경량의 어플라이언스 유형 컨테이너(각 캡슐화 코드 및 해당 종속성)를 위협 및 취약성으로부터 보호하는 것을 수반합니다.
민감한 개인 데이터를 처리하는 데 의존하는 공중 보건과 같은 부문의 경우 FIPS와 같은 규정 준수 표준은 잠재적 침해로부터 보호하고 고객 신뢰를 유지하며 법적 책임을 모면하기 위한 구조화된 접근 방식을 제공하여 보안 조치를 보완합니다.
이는 루트 사용자 사용을 완전히 제거하는 것과 같은 강력한 액세스 제어 구성에서 포괄적인 취약성 관리 관행까지, 공격 표면 감소에서 불가피한 CVE를 적절하고 신속하게 처리하는 것까지 다양할 수 있습니다.
도커 컨테이너 보안 격상: 컨테이너에서 FIPS 활성화
이전 블로그 게시물에서 논의했듯이 우분투 프로 툴은 도커 컨테이너에서 FIPS를 활성화하는 프로세스를 간소화했습니다. 도커 빌드킷(buildkit)과 함께 도입된 빌드 타임 시크릿(build-time secret) 사용과 함께 한때 어려웠던 이 작업이 이제는 간단해졌습니다
다양한 클라우드 플랫폼에서 FIPS 지원 우분투 컨테이너를 보다 쉽게 만들고 배포할 수 있도록 기술 문서를 제공했습니다:
우분투 프로의 장점
이러한 FIPS 지원 우분투 컨테이너를 구축하기 위한 첫 번째 단계는 우분투 프로에 가입하는 것입니다. 구축된 콘텐츠를 재배포할 수는 없지만 이를 실행하려면 클러스터 작업자 노드를 포함한 모든 호스트가 우분투 프로 구독에 포함되어야 합니다.
우분투 프로는 오픈 소스 소프트웨어 보안, 향상된 도커 컨테이너 보안 및 규정 준수의 세계로 가는 통행권입니다. 빠르고 확장된 보안 업데이트, 10년 유지 관리, 보안 규정 준수의 편리함을 모두 단일 구독 플랜으로 즐기십시오.
향후 계획: 치즐(Chisel) 및 치즐드 우분투(Chiselled Ubuntu) 컨테이너 이미지
지난 8월, 저희는 “치즐드 우분투 컨테이너”를 공개했습니다. 이러한 컨테이너 이미지는 디스트로리스(Distroless)와 (디스트로 풀(distro-full)) 우분투의 장점을 결합하여 개발부터 생산까지 원활한 개발자 및 운영 환경을 제공하도록 설계되었습니다.
치즐드 우분투 컨테이너는 “치즐” 툴을 사용하여 제작되었으며 치즐 툴은 처음부터 시작하는 패키지 관리자로 업스트림 우분투 콘텐츠 및 패키지 지식을 재사용하고, 지식 오버레이가 있어서 개발자가 너무 많이 생각하지 않고 유지 관리의 부담 없이 어플라이언스 유형의 디스트로리스 컨테이너를 구축하는 데 도움이 됩니다.
치즐 및 치즐드 우분투 컨테이너 이미지에 곧 제공될 FIPS 지원을 준비하세요!
