반응형
- 목차
- 1편: 쿠버네티스 보안 개요: https://malwareanalysis.tistory.com/260
- 2편: 참고자료 소개: https://malwareanalysis.tistory.com/261
안녕하세요. CKS자격증을 공부했던 내용을 정리한 시리즈입니다.
쿠버네티스 보안이란?
쿠버네티스에 관련된 모든 것을 외부에서 보거나 수정할 수 없도록, 정책을 만들고 조치하는 활동을 쿠버네티스 보안이라고 합니다.
보안 범위
쿠버네티스는 운영체제, 네트워크, 컨테이너, 쿠버네티스 클러스터, 클라우드(aws 등)이 융합되어 있어 보안 범위가 매우 넓습니다.
- 컨테이너
- 컨테이너 이미지
- 쿠버네티스 컴퍼넌트(api-server, kubelet 등)
- 쿠버네티스 리소스(pod, deployment 등)
- 쿠버네티스 인증과 인가
- 네트워크
- 운영체제
- cloud provider(aws 등)
- 기타
하지만 최상위 레벨로 분리하면 쿠버네티스 클러스터, 컨테이너, 운영체제 총 3가지 입니다. 2022년 1월 기준으로 운영체제는 리눅스입니다. 아직까지는 윈도우 컨테이너를 많이 사용하지 않아 CKS시험에도 나오지 않습니다.
CKS 시험 문제
시험에도 앞서 말한 쿠버네티스 클러스터, 컨테이너, 운영체제에 관련된 문제가 나옵니다. 클라우드와 관련된 문제는 나오지 않습니다.
다행히 보안지식(공격종류와 방법 등)은 아무것도 몰라도 CKS공부를 시작할 수 있습니다. 단, 쿠버네티스와 리눅스 기초(uid, gid, systemctl, ps, netstat(ss) 등)는 알고 있어야 합니다.
CKA, CKAD시험과 다른 점은 보안 도구를 사용하는 문제가 있습니다. 보안도구는 미리 설치되어 있지만 쿠버네티스 공식문서를 보면서 보안도구를 사용할 수 있어야합니다. CKS에서 사용하는 보안도구 목록은 시험 가이드 문서에 설명되어 있습니다.
시험 가이드문서 링크: https://docs.linuxfoundation.org/tc-docs/certification/important-instructions-cks#resources-allowed-during-exam
데브옵스 엔지니어로서 보안이란
데브옵스 엔지니어는 보안팀과 소통하여 보안팀이 모르는 기술적 내용을 지원하거나 보완한 할 내용을 같이 수정합니다.
반응형
'전공영역 공부 기록' 카테고리의 다른 글
| CKS 3편 클러스터 보안 - audit (0) | 2022.02.02 |
|---|---|
| CKS 2편: 참고자료 소개 (0) | 2022.01.31 |
| [CKS] 클러스터 보안 - pod의 serviceaccount token (0) | 2022.01.24 |
| veleor minio 백업 연습 - 작성중 (0) | 2022.01.16 |
| [CKS] 시스템 보안 - App armor (0) | 2022.01.16 |