플레이북

다운로드 이벤트

개인정보를 입력하시면

바로 플레이북을 다운로드 받을 수 있습니다.

지금 다운받으세요! 

Search

도커 보안 취약점에 대응하는 바른 자세 ~ Azure Security Center 200% 활용하기

최근 오픈 소스 컨테이너 런타임 관련 취약점이 발표되었습니다. 공격자가 루트 수준의 권한을 통해 코드를 실행할 수 있는 취약점이었습니다. 사실 세상에 취약점 없는 소프트웨어는 없습니다. 취약점을 얼마나 빨리 찾아 대응하느냐가 중요하죠.

도커(Docker) 관련 취약점은 늘 있었고, 관련해 대응책이 나왔습니다. 이런 일이 있을 때마다 보안 솔루션 업체들은 컨테이너 환경의 보안에 대한 우려를 부풀려 선전합니다. 현명한 사용자는 이런 문구에 현혹되지 않죠. 사실 보안은 늘 침해 상황을 전제로 두고 지속해서 관리 활동을 해야 합니다. 컨테이너 환경 역시 마찬가지입니다. 보안 솔루션 하나 더 쓴다고 해결될 문제가 아니죠.

관련해 오늘은 안전한 컨테이너 환경을 유지하는 현실적인 방법을 안내하겠습니다. 마이크로소프트는 애저 환경에서 컨테이너 기반 마이크로서비스 아키텍처 환경을 구축해 운영하는 조직이나 개발자가 일상적으로 보안 취약점에 대응할 방법을 제공합니다. 그 중심에는 Azure Security Center가 있습니다.



Azure Security Center만 잘 활용해도 제로데이 공격 시대 취약점에 더 능동적으로 대응할 수 있습니다. 간단히 안내하자면 보안 운영의 핵심으로 Azure Security Center를 통해 평소와 다른 이상 행위를 탐지하는 것을 잡으면 큰 도움이 됩니다. 알려지지 않은 취약점을 모두 막겠다고 덤비는 것은 무모합니다. 취약점을 이용한 공격자의 이상 행위를 탐지해 위험을 줄이는 것이 현실적 방안입니다. 간단히 이상 행위를 탐지하는 방법을 소개하겠습니다.

보안 권고 사항 잘 따르기: Azure Security Center는 정기적으로 사용자의 클라우드 리소스의 보안 상태를 분석합니다. 그리고 패치가 되지 않은 요소 등 잠재적인 취약점을 파악해 보안 권고를 생성합니다. 보안 권고에 대한 상세 내용은 관련 문서에 나와 있습니다.

모니터링하기: 보안 운영에서 빼놓을 수 없는 요소가 모니터링이죠. Azure Security Center에서 FIM(File Integrity Monitoring) 기능을 이용하면 운영체제, 애플리케이션의 파일과 레지스트리 키 변경 여부를 파악할 수 있습니다. 이를 통해 공격자의 이상 행위를 감지하는 것도 도움이 됩니다. 파일 무결성 모니터링에 대한 상세 정보는 관련 문서를 참조 바랍니다.

보안 경보 참조하기: Azure Security Center에서 평소와 다른 이상 행위를 탐지하면 관련 보안 경보(alert)가 생성되어 해당 구독에 관리자에게 전달됩니다. 보안 경보의 오탐률이 높으면 관리자들이 평소 흘려 보게 되죠. Azure Security Center가 보내는 경보는 주의 깊게 보는 것을 권합니다. Azure Security Center의 위협 탐지에 대한 내용도 관련 문서를 참조 바랍니다.


#마이크로소프트 #클라우드 #애저 #컨테이너 #도커보안취약점 #보안취약점 #AzureSecurityCenter

0 views