Offcanvas
Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.
Offcanvas
1111Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.
가상화ㆍ컨테이너 / 오픈소스

쿠버네티스용 오픈소스 보안 플랫폼 ‘쿠버스케이프'에 취약성 검사 기능 추가

Victor R. Garza | InfoWorld 2022.08.18
쿠버네티스 보안 전문 업체 ARMO가 오픈소스 기반 보안 플랫폼 쿠버스케이프(Kubescape)에 취약성 검사 기능을 추가했다. 
 
ⓒ ARMO

ARMO는 “사용자는 코드 저장소와 컨테이너 이미지 레지스트리를 스캔하면서 보안성을 높일 수 있을 것”이라며 “렌즈(Lens), 프로메테우스(Prometheus), 플루럴(Plural), 시보(Civo), 깃허브 액션, 깃랩, 비주얼 스튜디오 같은 서드파티 데브옵스 및 쿠버네티스 툴을 통합해 사용할 수 있다”라고 설명했다. 

새롭게 추가된 코드 저장소 스캔 기능은 YAML 파일과 헬름(Helm) 차트에 대한 검사를 소프트웨어 개발 수명 주기 초기부터 진행한다. 쿠버네티스 클러스터를 설치하기 전에 미리 보안 검사를 하고 그 결과를 클라우드 환경에서 확인하는 식이다. 또한 ‘교정 지원’이라는 기능을 이용하면, 히스토리, 트렌드, 드리프트를 살펴보고, 예외 사항을 설정하고, 어디서 문제가 생겼는지 확인하고 고칠 수 있다. 컨테이너 이미지 레지스트리 스캔 기능은 엘라스틱 컨테이너 레지스트리, 구글 컨테이너 레지스트리, 쿠웨이(Quay) 등에 대한 보안 취약성을 클러스터 가동 전에 검사한다. 

ARMO는 이런 기능 덕에 개발 프로세스 초기나 타사 레지스트리 이용 중에 나타나는 취약성을 탐지해 프로덕션 환경에서 발생하는 보안 문제를 방지할 수 있다고 설명한다. 또한 쿠버스케이프는 컨테이너 이미지가 생성되거나 클러스터가 배포된 후 발생할 수 있는 CI/CD 파이프라인의 새로운 취약성도 지속적으로 검색한다. 여기에 스웨거로 오픈 API를 제공해 서비스를 보다 편리하게 제공할 예정이다. 

ARMO는 이번에 취약성 검사 기능을 추가하면서 쿠버스케이프의 헬름 컴포넌트를 오픈소스화했다. 향후에는 백엔드 코드와 서비스를 전부 오픈소스로 공개해 누구나 쿠버스케이프용 자체 클라우드 솔루션 및 UI를 구성하고 데브옵스 툴을 만들 수 있도록 지원할 계획이다.

이번 취약성 도구와 별개로 ARMO는 문의 시스템 관리 도구와 커뮤니케이션 서비스 등을 활용해 협업 기능을 강화할 것이라고 밝혔다. 해당 기능으로 새로운 보안 문제를 발견할 경우, 쿠버스케이프 안에서 바로 지라(JIRA) 이슈를 생성하고, 슬랙 채널에 알림을 보내고, 담당 팀원을 배정하는 등 모든 과정을 한 번에 진행할 수 있을 것으로 보인다.
editor@itworld.co.kr
 Tags 쿠버네티스 쿠버스케이프 컨테이너보안 오픈소스
Sponsored
IDG 설문조사

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.