일단 보호하고 싶은 서비스 A가 있다고 하자.
이 A를 안전하게 보호하려면 도커 컨테이너 B를 만들고 그 안에 A를 집어넣어야 한다는 거잖아?
대체 이러면 왜 보안성이 더 좋아지는거임???
이해가 안 가서 한 번 어설프게 그 이유를 추리해봤음.
만약 컨테이너 B에 접근하려면 권한 X가 필요하다고 가정하자.
그러면 해커가 침입해도 X 권한을 탈취하지 못하면 B에 접근하지 못하니까 최후의 안전선 이라고 하는거임?
내 추리가 맞음?
만약 내 추리가 맞다면, 질문 하나 하고 싶음
굳이 컨테이너 B를 만들어놓고 접근권한 X를 설정하는거랑
그냥 권한 X 없이는 서비스 A에 접근할 수 없게 만드는거랑 뭔 차이임?
나도 좀 부족한 부분이 많은 어설픈 개발자라서 진지하게 여쭤보는거임
내 개인적인 생각으로는 도커 컨테이너는 보안과는 딱히 연관성이 없어보이는데, 내가 틀렸을 수도 있으니까...
상세한 가르침을 내려줄 수 있다면 내려주길 바람
밑에 저인간이 글 써논거 보셈 쟤 도커 뭔지 제대로 모름
도커에 서비스를 올린다는 개념이 없음 그냥
그런 니가 보는 도커는 먼데? 정말 궁금하다.
예를 들어 db 를 도커로 전환하면 그db에 취약점이 있어 뚫히더라도 다른서비스는 영향이 없다는 거지.
만약 커널이 뚫린거라면?
어유 도커안에 커널이 어딨어. 진짜..
아, 그러니까 "외부 -> 도커 컨테이너" 라는 전파를 막기 위한 게 아니라, "도커 컨테이너 -> 외부" 이런 전파를 막기 위해 컨테이너를 써야 한다는 뜻이네? ㅇㅋ 이제 무슨 맥락으로 말하는 건 지 이해했음 ㄱㅅ 실제로 컨테이너 내부가 뚫렸을 때 그 외부 환경이 안전한지는 스스로 공부해보겠음
도커에 커널이 없으니까 리눅스 커널 가져다 쓰는건데 그게 잘도 안전하겠다 - dc App
@ㅇㅇ(211.186) 그래 안 안전하닌까 니방식대로 하렴.. 난 그만 포기할련다.