도커 쿠버네티스 환경에서의 웹 서버 보안 정책 연구

A Study on Web Server Security Policy in Docker Kubernetes Environment

컴퓨터 서버 시장은 점차 클라우드 서버 환경을 제공하는 방향으로 변화하고 있다. 이를 위해 애플리케이션과 애플리케이션을 구동하는 환경을 격리하는 기술인 컨테이너가 등장하였고 도커는 이러한 컨테이너 기반의 오픈 소스 가상화 플랫폼으로써 개발되었다. 또한, 대량의 컨테이너를 서비스 단위로 관리하는데 최적화 되어있는 관리 시스템으로써 쿠버네티스가 개발되었다. 하지만 도커 및 쿠버네티스의 사용률이 증가하고 있음에도, 여전히 보안 취약점은 계속해서 발견되고 있다. 이에 본 논문에서는 도커 및 쿠버네티스의 취약점을 연구하고, 이를 보완할 수 있는 보안 설정에 기초한 보안 정책을 제안한다. 특히 정보보호 핵심 요소인 CIA를 기반으로 새로운 보안 가이드를 제시하고자 한다.