본 논문에서는 현재 컨테이너 오케스트레이션 시스템으로 널리 사용되는 쿠버네티스의 사용성 및 런타임에서의 보안 문제가 확대됨에 따라, eBPF 기술을 기반으로 이를 대비하는 컨테이너 런타임 보안 시스템을 제안한다. 쿠버네티스는 컨테이너를 쉽게 관리 및 확장할 수 있도록 돕는 솔루션이며, 현재 클라우드 네이티브 애플리케이션에서 사용되는 표준이라고 할 수 있다. 그러나 컨테이너가 수행되는 런타임에서의 보안은 취약한 편이며, 이에 대비하기 위한 보안 솔루션도 부족한 실정이다. 런타임에서 발생되는 보안 문제를 해결하기 위해, eBPF (...
본 논문에서는 현재 컨테이너 오케스트레이션 시스템으로 널리 사용되는 쿠버네티스의 사용성 및 런타임에서의 보안 문제가 확대됨에 따라, eBPF 기술을 기반으로 이를 대비하는 컨테이너 런타임 보안 시스템을 제안한다. 쿠버네티스는 컨테이너를 쉽게 관리 및 확장할 수 있도록 돕는 솔루션이며, 현재 클라우드 네이티브 애플리케이션에서 사용되는 표준이라고 할 수 있다. 그러나 컨테이너가 수행되는 런타임에서의 보안은 취약한 편이며, 이에 대비하기 위한 보안 솔루션도 부족한 실정이다. 런타임에서 발생되는 보안 문제를 해결하기 위해, eBPF (extended Berkeley Packet Filter) 기술을 기반으로 컨테이너의 행동을 계측하고, 보안 정책을 시행하는 런타임 보안 시스템을 구현한다. 제안하는 기법은 시스템 관리자가 eBPF를 통해 컨테이너의 모든 행동을 계측할 수 있게 도울 뿐 아니라 쉬운 문법을 통해 eBPF 프로그램을 커널에서 실행할 수 있도록 한다. 또한 컨테이너가 런타임일 때에도 동적으로 정책을 수행할 수 있으며, 커널 컨텍스트를 통한 세밀한 제어가 가능하다.
본 논문에서는 현재 컨테이너 오케스트레이션 시스템으로 널리 사용되는 쿠버네티스의 사용성 및 런타임에서의 보안 문제가 확대됨에 따라, eBPF 기술을 기반으로 이를 대비하는 컨테이너 런타임 보안 시스템을 제안한다. 쿠버네티스는 컨테이너를 쉽게 관리 및 확장할 수 있도록 돕는 솔루션이며, 현재 클라우드 네이티브 애플리케이션에서 사용되는 표준이라고 할 수 있다. 그러나 컨테이너가 수행되는 런타임에서의 보안은 취약한 편이며, 이에 대비하기 위한 보안 솔루션도 부족한 실정이다. 런타임에서 발생되는 보안 문제를 해결하기 위해, eBPF (extended Berkeley Packet Filter) 기술을 기반으로 컨테이너의 행동을 계측하고, 보안 정책을 시행하는 런타임 보안 시스템을 구현한다. 제안하는 기법은 시스템 관리자가 eBPF를 통해 컨테이너의 모든 행동을 계측할 수 있게 도울 뿐 아니라 쉬운 문법을 통해 eBPF 프로그램을 커널에서 실행할 수 있도록 한다. 또한 컨테이너가 런타임일 때에도 동적으로 정책을 수행할 수 있으며, 커널 컨텍스트를 통한 세밀한 제어가 가능하다.
In this paper, we propose a container runtime security system that prepares based on eBPF technology as the usability and security problems in Kubernetes runtime, which are now widely used as container orchestration systems, are expanded. Kubernetes is a solution that helps to manage and expand cont...
In this paper, we propose a container runtime security system that prepares based on eBPF technology as the usability and security problems in Kubernetes runtime, which are now widely used as container orchestration systems, are expanded. Kubernetes is a solution that helps to manage and expand containers easily and is the standard currently used in cloud-native applications. However, security at runtime where containers are performed is weak, and security solutions to prepare for this are insufficient. To solve security problems arising from runtime, we implement a runtime security system that measures container behavior based on extended Berkeley Packet Filter (eBPF) technology and enforces security policies. The proposed technique helps system administrators measure all behavior in containers via eBPF and allows easy grammar to run eBPF programs on the kernel. In addition, policies can be dynamically performed even when the container is runtime, and fine-grained control is possible through kernel context.
In this paper, we propose a container runtime security system that prepares based on eBPF technology as the usability and security problems in Kubernetes runtime, which are now widely used as container orchestration systems, are expanded. Kubernetes is a solution that helps to manage and expand containers easily and is the standard currently used in cloud-native applications. However, security at runtime where containers are performed is weak, and security solutions to prepare for this are insufficient. To solve security problems arising from runtime, we implement a runtime security system that measures container behavior based on extended Berkeley Packet Filter (eBPF) technology and enforces security policies. The proposed technique helps system administrators measure all behavior in containers via eBPF and allows easy grammar to run eBPF programs on the kernel. In addition, policies can be dynamically performed even when the container is runtime, and fine-grained control is possible through kernel context.
※ AI-Helper는 부적절한 답변을 할 수 있습니다.