kubescape – k8s 종합 보안 점검 도구

개요 kubespace 는 통합관리화면을 통해서 k8s 멀티 클라우드 보안 취약점을 스캐닝하고 RBAC 설정을 시각화 하며, 컨테이너 이미지를 스캐닝한다. kubescape 는 k8s 클러스터와 yaml 파일과 HELM charts 를 다양한 보안 프레임워크를 이용해서 잘못 설정된 부분을 검사하며 s/w 취약점, ci/cd 파이프라인 초기단계의 RBAC 오류, 위험점수를 즉시 계산하며 위험추세도 보여줍니다. k8s 에서 가장 빠르게 성장하는 툴이며 개발자에게 친숙한 […]

Polaris, k8s 리소스 설정 검사 툴 소개

개요 쿠버네티스는 강력한 s/w 배포 플랫폼이다. 유연성이 높아 어떤 유즈케이스도 이루어 낼 수 있다. fortune 500 기업중 절반이 k8s 를 도입한 이유! Dimensional Research and VMware 연구 ( https://k8s.vmware.com/state-of-kubernetes-2020/ ) 에 따르면 k8s 도입 증가율은 폭발적이다. 그러나 모든 툴들이 그렇듯. 강력함과 보안은 서로 상충한다. 수백만의 다양한 방식의 k8s 설정으로 실행중인데 99%는 위험하다. 보안과점, 효율적인 관점, […]

windows 에서 docker 로 띄운 container 에 옆/외부 컴퓨터에서 접속할 수 없는 경우 개인 네트워크 공용 네트워크 그리고 윈도우 방화벽

예를 들어서 nginx를 9999 포트로 띄운다고 가정해보자. docker run -p 9999:80 nginx localhost:9999 로 붙으면 당연히 잘 될 것이다. 이 컴퓨터의 ip 가 192.168.0.2 라고 가정해 보자. 옆 컴퓨터에서 붙어 보자. 192.168.0.2:9999 이 때 안되는 경우에 대한 이야기를 시작한다. 일단 결론적으로 나의 경우 안되었던 이유는 docker container 를 띄운 windows 컴퓨터가 붙은 공유기를 “공용 네트워크” […]