Abstract
The development and distribution approach of applications is transitioning from a monolithic architecture to microservices and containerization, a lightweight virtualization technology, is becoming a core IT technology. However, unlike traditional virtual machines based on hypervisors, container technology does not provide concrete security boundaries as it shares the same kernel. According to various preceding studies, there are many security vulnerabilities in most container images that are currently shared. Accordingly, attackers may attempt exploitation by using security vulnerabilities, which may seriously affect the system environment. Therefore, in this study, we propose an efficient automated deployment pipeline design to prevent the distribution of container images with security vulnerabilities, aiming to provide a secure container environment. Through this approach, we can ensure a safe container environment.
애플리케이션의 개발 및 배포 방식이 모노리스에서 마이크로서비스로 전환되며 경량 가상화 기술인 컨테이너가 IT 핵심 기술로 자리 잡고 있다. 그러나 컨테이너 기술은 기존 하이퍼바이저 기반의 가상머신과 달리 동일한 커널을 공유하는 방식으로 구체적인 보안 경계를 제공하지 못한다. 다양한 선행연구에 따르면 현재 공유되는 대부분의 컨테이너 이미지에는 다수의 보안 취약점이 존재한다. 이에, 공격자들은 보안 취약점을 이용하여 익스플로잇을 시도할 수 있으며 이는 시스템 환경에 심각한 영향을 미칠 수 있다. 따라서 본 연구에서는 보안 취약점이 존재하는 컨테이너 이미지가 배포되는 것을 방지하기 위한 효율적인 자동화 배포 파이프라인 설계 방안을 제시한다. 이를 통해 안전한 컨테이너 환경을 제공할 수 있을 것이다.