코어OS, 컨테이너 모니터링 도구 오픈소스로 보증 사이트 추천
2015년 11월 16일 (월)
ⓒ 블로터닷넷, 이지현 기자 jihyun@bloter.net
코어OS가 컨테이너 모니터링 도구인 ‘클레어’를 오픈소스 프로젝트로 검증 사이트 추천했다.
클레어는 컨테이너 각 계층을 분석해 보안상의 결함이 없는지 찾아주는 기술이다. 코어OS는 “소프트웨어 분야에서 취약성은 언제나 존재한다”라며 “좋은 보안 정책이란 불안정한 패키지를 미리 알아내고 빠르게 업데이트하는 것”이라고 클레어를 출시한 이유를 밝혔다. 또한 “이미 상당수의 도커 이미지에서 ‘고스트’, ‘하트블리드’같은 보안 취약성이 존재한다”라고 덧붙였다.
클레어는 컨테이너를 실행하지 않아도 내부 데이터를 검사해준다. 또한 한 번만 실행해도 수백만개의 컨테이너를 동시에 분석할 수 있다. 클레어는 취약성 관련 정보를 공유하는 ‘CVE(Common Vulnerabilities and Exposures database)‘ 데이터를 활용해 최신 취약성 존재 여부를 확인한다. 관련 데이터를 쿼리하거나 저장할 때는 그래프를 이용했다.
▲클레어 구조(사진 : 클레어 깃허브)
클레어는 코어OS 제품 중 하나인 ‘키(Quay)’의 기반 기술로 활용됐다. 코어OS는 같은날 클레어를 적용한 키의 베타버전 기술도 검증 사이트 추천했다.
▲키에 클레어를 활용한 예(사진 : 키 블로그)
▲키에 클레어를 활용한 예(사진 : 키 블로그)
▲키에 클레어를 활용한 예(사진 : 키 블로그)
※ 본 내용은 (주)블로터 앤 미디어(http://www.bloter.net)의 저작권 동의에 의해 공유되고 있습니다.
Copyright ⓒ 블로터 앤 미디어. 무단전재 및 재배포 금지
| 번호 | 제목 | 조회수 | 작성 |
|---|---|---|---|
| 4685 | 깃허브에서 인기 높은 구글의 오픈소스 프로젝트 10종 | 6620 | 2015-11-16 |
| 4684 | [주간 메이저 놀이터 추천 동향] “3년 후 메이저 놀이터 추천 이용율 10배, 메이저 놀이터 | 3995 | 2015-11-16 |
| 4683 | 코어OS, 컨테이너 모니터링 도구 오픈소스로 검증 사이트 추천 | 3879 | 2015-11-16 |
| 4682 | 네이버, 오픈소스 기술 컨퍼런스 ‘XECon2015’ 개최 | 3618 | 2015-11-13 |
| 4681 | 리버베드, 오픈소스 프로젝트 '와이어샤크 2.0' 발표 | 3712 | 2015-11-13 |
| 4680 | 리눅스 서버 노린 랜섬웨어 감염 데이터, 복구할 수 있다고? | 3523 | 2015-11-13 |
| 4679 | 경기도내 학교 '마이크로소프트·한글과컴퓨터' 순차적 퇴출 1 | 3949 | 2015-11-13 |
| 4678 | MS, 차세대 OS '미도리' 결국 포기 | 3803 | 2015-11-12 |
| 4677 | 리눅스데이타시스템, 18일 오픈소스 전략 세미나 개최 | 3298 | 2015-11-12 |
| 4676 | 비트코인 창시자, 2016년 노벨 경제학상 후보 선정 - 사토시 나가모토 | 3652 | 2015-11-12 |
0개 댓글