개요

적절한 보안 설정이 되지 않았을 때 어떠한 문제가 발생할 수 있는지 확인

Cloud Native Security of 4C

Cloud

• 서버를 호스팅하는 전체 인프라의 보안을 의미
• 프라이빗, 퍼블릭, 데이터 센터 등

Cluster

• 적절한 인증 권한 부여 메커니즘을 할당해야함
• 대시보드 보안, 네트워크 정책 사용 등을 포함

Container

• 보안된 내부 저장소에서만 이미지 실행, privileged 실행 방지, 컨테이너 샌드박싱하여 격리

Code

• 애플리케이션 코드 자체를 의미하며 자격 증명을 하드코딩하거나 TLS없이 애플리케이션을 노출하는 것을 의미
• mTLS, Vault, Secret Management