Kubernetes 이야기

OWASP Foundation 은 Kubernetes를 채택할 때 애플리케이션과 인프라에 위협이 될 수 있는 10개 위험을 소개하였다. K01:2022 안전하지 않은 워크로드 구성 K02:2022 공급망 취약성 K03:2022 지나치게 허용적인 RBAC 구성 K04:2022 중앙 집중식 정책 집행 부족 K05:2022 부적절한 로깅 및 모니터링 K06:2022 손상된 인증 메커니즘 K07:2022 누락된 네트워크 세분화 제어 K08:2022 비밀 관리 실패 K09:2022 잘못 구성된 클러스터 구성 요소 K10:2022 오래되고 취약한 Kubernetes 구성 요소 이 10가지에 대해 알아보자. 안전하지 않은 워크로드 구성 Kubernetes에서 워크로드의 보안 컨텍스트는 고도로 구성 가능하므로 조직의 ..