![[Fig. 1] Alpine Image (by umoci)](http://ocean.kisti.re.kr/downfile/bibText/kiots/HKSBB2/2023/v9n3/HKSBB2_2023_v9n3_21_f0001.png "[Fig. 1] Alpine Image (by umoci)")
![[Fig. 2] Image Layer](http://ocean.kisti.re.kr/downfile/bibText/kiots/HKSBB2/2023/v9n3/HKSBB2_2023_v9n3_21_f0002.png "[Fig. 2] Image Layer")
![[Fig. 3] API Server's Admission Controller](http://ocean.kisti.re.kr/downfile/bibText/kiots/HKSBB2/2023/v9n3/HKSBB2_2023_v9n3_21_f0003.png "[Fig. 3] API Server's Admission Controller")
![[Fig. 4] Trivy Architecture](http://ocean.kisti.re.kr/downfile/bibText/kiots/HKSBB2/2023/v9n3/HKSBB2_2023_v9n3_21_f0004.png "[Fig. 4] Trivy Architecture")
![[Fig. 5] Image Scanning Result (by trivy)](http://ocean.kisti.re.kr/downfile/bibText/kiots/HKSBB2/2023/v9n3/HKSBB2_2023_v9n3_21_f0005.png "[Fig. 5] Image Scanning Result (by trivy)")
![[Fig. 6] Automated Deploy Pipeline Architecture](http://ocean.kisti.re.kr/downfile/bibText/kiots/HKSBB2/2023/v9n3/HKSBB2_2023_v9n3_21_f0006.png "[Fig. 6] Automated Deploy Pipeline Architecture")
![[Fig. 7] Automated Deploy Pipeline Diagram](http://ocean.kisti.re.kr/downfile/bibText/kiots/HKSBB2/2023/v9n3/HKSBB2_2023_v9n3_21_f0007.png "[Fig. 7] Automated Deploy Pipeline Diagram")
![[Fig. 8] Deploy Failed Logs](http://ocean.kisti.re.kr/downfile/bibText/kiots/HKSBB2/2023/v9n3/HKSBB2_2023_v9n3_21_f0008.png "[Fig. 8] Deploy Failed Logs")
선택한 단어 수는 입니다.
최소 단어 이상 선택하여야 합니다.
최소 단어 이상 선택하여야 합니다.
선택한 단어 수는 30입니다.
최대 10 단어까지만 선택 가능합니다.
최대 10 단어까지만 선택 가능합니다.
연합인증
연합인증 가입 기관의 연구자들은 소속기관의 인증정보(ID와 암호)를 이용해 다른 대학, 연구기관, 서비스 공급자의 다양한 온라인 자원과 연구 데이터를 이용할 수 있습니다.
이는 여행자가 자국에서 발행 받은 여권으로 세계 각국을 자유롭게 여행할 수 있는 것과 같습니다.
연합인증으로 이용이 가능한 서비스는 NTIS, DataON, Edison, Kafe, Webinar 등이 있습니다.
한번의 인증절차만으로 연합인증 가입 서비스에 추가 로그인 없이 이용이 가능합니다.
다만, 연합인증을 위해서는 최초 1회만 인증 절차가 필요합니다. (회원이 아닐 경우 회원 가입이 필요합니다.)
연합인증 절차는 다음과 같습니다.
최초이용시에는
ScienceON에 로그인 → 연합인증 서비스 접속 → 로그인 (본인 확인 또는 회원가입) → 서비스 이용
그 이후에는
ScienceON 로그인 → 연합인증 서비스 접속 → 서비스 이용
연합인증을 활용하시면 KISTI가 제공하는 다양한 서비스를 편리하게 이용하실 수 있습니다.
이는 여행자가 자국에서 발행 받은 여권으로 세계 각국을 자유롭게 여행할 수 있는 것과 같습니다.
연합인증으로 이용이 가능한 서비스는 NTIS, DataON, Edison, Kafe, Webinar 등이 있습니다.
한번의 인증절차만으로 연합인증 가입 서비스에 추가 로그인 없이 이용이 가능합니다.
다만, 연합인증을 위해서는 최초 1회만 인증 절차가 필요합니다. (회원이 아닐 경우 회원 가입이 필요합니다.)
연합인증 절차는 다음과 같습니다.
최초이용시에는
ScienceON에 로그인 → 연합인증 서비스 접속 → 로그인 (본인 확인 또는 회원가입) → 서비스 이용
그 이후에는
ScienceON 로그인 → 연합인증 서비스 접속 → 서비스 이용
연합인증을 활용하시면 KISTI가 제공하는 다양한 서비스를 편리하게 이용하실 수 있습니다.
다음과 같은 기능을 한번의 로그인으로 사용 할 수 있습니다.
NTIS 바로가기
[국내논문]
안전한 컨테이너 이미지 레지스트리 제공을 위한 파이프라인 설계 방안에 관한 연구
A Study on Pipeline Design Methods for Providing Secure Container Image Registry
원문보기
사물인터넷융복합논문지 = Journal of internet of things and convergence, v.9 no.3, 2023년, pp.21 - 26
고성재 (씨엠티정보통신) , 김선집 (한세대학교 ICT 융합학과)
초록
애플리케이션의 개발 및 배포 방식이 모노리스에서 마이크로서비스로 전환되며 경량 가상화 기술인 컨테이너가 IT 핵심 기술로 자리 잡고 있다. 그러나 컨테이너 기술은 기존 하이퍼바이저 기반의 가상머신과 달리 동일한 커널을 공유하는 방식으로 구체적인 보안 경계를 제공하지 못한다. 다양한 선행연구에 따르면 현재 공유되는 대부분의 컨테이너 이미지에는 다수의 보안 취약점이 존재한다. 이에, 공격자들은 보안 취약점을 이용하여 익스플로잇을 시도할 수 있으며 이는 시스템 환경에 심각한 영향을 미칠 수 있다. 따라서 본 연구에서는 보안 취약점이 존재하는 컨테이너 이미지가 배포되는 것을 방지하기 위한 효율적인 자동화 배포 파이프라인 설계 방안을 제시한다. 이를 통해 안전한 컨테이너 환경을 제공할 수 있을 것이다.
Abstract
AI-Helper
The development and distribution approach of applications is transitioning from a monolithic architecture to microservices and containerization, a lightweight virtualization technology, is becoming a core IT technology. However, unlike traditional virtual machines based on hypervisors, container tec...
주제어
표/그림 (9)
표/그림 (9)
참고문헌 (17)
-
M.H.Park, D.H.Kim, H.S.Han and Y.J.Lee, "Server?Workload Security Trends in Cloud Environments,"?Korea Institute of Information Security and Cryptology,?Vol.31, No.3, pp.39-44, 2021.
-
B.Tak, "A Study on the Security Vulnerabilities of?Container Images," The Journal of Korean Institute of?Next Generation Computing, Vol.14, No.3, pp.7-15,?2018.
-
M.S.You, J.H.Kim and S.W.Shin, "Revisiting Security?Landscape of Docker Hub Container Images," The?Journal of Korean institute of communications and?information sciences, Vol.47, No.8, pp.1231-1243, 2022.
-
L.Rice, Container Security: Fundamental Technology?Concepts that Protect Containerized Applications, 1st?ed., O'Reilly Media, 2020.
-
B.Kaur, M.Dugr'e, A.Hanna and T.Glatard, "An analysis?of security vulnerabilities in container images for?scientific data analysis," GigaScience, Vol.10, 2021.
-
M.Souppaya, J.Morello and K.Scarfone, "Application?Container Security Guide," NIST Special Publication?800-190, 2017 September.
-
Q. Zhang, L.Liu, C.Pu, Q.Dou, L.Wu and W.Zhou, "A?Comparative Study of Containers and Virtual?Machines in Big Data Environment," 2018 IEEE 11th?International Conference on Cloud Computing, 2018.
-
Aquasec, CVE-2019-5021: Alpine Docker Image 'null?root password' Vulnerability[Internet],?https://blog.aquasec.com/cve-2019-5021-alpine-dock?er-image-vulnerability
-
S.H. Kim and Y.Han. Kim, "A Structural Analysis of?Argo Workflows for Task Automation in Kubernetes?Environment," The Journal of Korean institute of?communications and information sciences,?pp.910-911, 2021.
-
National Security Agency, Cybersecurity and Infrastructure?Security Agency, "Kubernetes Hardening Guide,"?Cybersecurity Technical Report, 2022.
-
M.Slik, Validating the replacement filtering features of?popular alternative admission controllers for Pod?Security Policies[Internet]?https://rp.os3.nl/2020-2021/p76/report.pdf
-
Container-security-checklist[Internet],?https://github.com/krol3/container-security-checklist
-
AquaSecurity, Trivy[Internet],?https://github.com/aquasecurity/trivy
-
Argo Workflow[Internet],?https://argoproj.github.io/argo-workflows/
-
CNCF Annual Survey 2021[Internet],?https://www.cncf.io/reports/cncf-annual-survey-2021/
-
CIS Benchmark[Internet],?https://www.cisecurity.org/cis-benchmarks/
-
Docker [Internet],?https://docs.docker.com/
저자의 다른 논문 :
관련 콘텐츠
원문 보기
원문 URL 링크
- DOI : 10.20465/KIOTS.2023.9.3.021 [무료]
- AccessON : 저널
*원문 PDF 파일 및 링크정보가 존재하지 않을 경우 KISTI DDS 시스템에서 제공하는 원문복사서비스를 사용할 수 있습니다.
오픈액세스(OA) 유형
BRONZE
출판사/학술단체 등이 한시적으로 특별한 프로모션 또는 일정기간 경과 후 접근을 허용하여, 출판사/학술단체 등의 사이트에서 이용 가능한 논문
연관된 기능
이 논문과 함께 이용한 콘텐츠
- [본원] 대전광역시 유성구 대학로 245 한국과학기술정보연구원
- [분원] 서울시 동대문구 회기로 66 한국과학기술정보연구원
- 문의처: helpdesk@kisti.re.kr
- 전화: 080-969-4114
Copyright KISTI. All Rights Reserved.
※ AI-Helper는 부적절한 답변을 할 수 있습니다.