1. Container와 VM의 차이
- container : 별도의 Guest OS가 아닌 Docker Engine 위에서 동작하기 때문에 성능적으로 매우 개선되며, 메모리 용량도 적게 차지함. (반가상화 방식)
- Virtual Machine : Hypervisor라는 가상화 기능을 사용한 Guest OS를 이용하기 때문에 용량을 많이 차지하고 속도가 느리다는 단점이 있다. (전가상화 방식)
2. Container를 노리는 대표적인 공격
- 크리덴셜 스터핑(credential stuffing) : 공격자가 미리 획득한 사용자의 계정이나 비밀번호 등의 개인정보(Credential)을 해당 시스템에 무작위로 대입(Stuffing)하는 공격 방식
- 타이포스쿼팅(typosquatting) : 악의적인 목적으로 인기 높은 도커 이미지와 똑같거나 비슷한 이름의 이미지를 등록해두고 개발자들이 실수로 받기를 노리는 공격 방식
참고) https://www.boannews.com/media/view.asp?idx=98496&page=1&kind=1
컨테이너 노리는 사이버 공격자들의 움직임, 정교해지고 넓어졌다
컨테이너 환경과 도커(Docker) 이미지 공급망을 겨냥한 사이버 공격자들의 전략은 주로 2개로 나뉜다. 타이포스쿼팅(typosquatting)과 크리덴셜 스터핑(credential stuffing)이다. 컨테이너를 겨냥한 이 두
www.boannews.com
(참고) https://medium.com/dtevangelist/docker-%EA%B8%B0%EB%B3%B8-1-8-hello-docker-5165abd00a3d
'Develope > docker' 카테고리의 다른 글
| 도커와 쿠버네티스를 활용한 컨테이너 관리 3주차 (0) | 2021.08.28 |
|---|---|
| 도커와 쿠버네티스를 활용한 컨테이너 관리 2주차 (0) | 2021.08.14 |
| 도커와 쿠버네티스를 활용한 컨테이너 관리 1주차 (0) | 2021.08.07 |
| Container Security 서적 (0) | 2021.06.24 |
| docker 이미지의 변화 저장 (0) | 2021.06.23 |
rootable