컨테이너 권장사항

이 페이지는 컨테이너 이미지 빌드 및 보호 권장사항에 대한 정보를 제공합니다.

컨테이너 빌드

컨테이너 생성 방식은 빌드 및 배포 속도와 이미지 유지 관리에 필요한 작업에 영향을 줄 수 있습니다.

더 쉽게 빌드하고 실행할 수 있는 컨테이너를 만드는 방법에 대한 권장사항을 알아보세요.

이미지 빌드에 대한 Docker 권장사항도 읽어볼 수 있습니다.

소프트웨어 공급망 보호

소프트웨어 수명 주기 전반에 걸쳐 소프트웨어를 안전하게 보호하는 방법을 알아보세요.

컨테이너 보안 평가

인터넷 보안 센터(CIS)에는 Docker 컨테이너의 보안을 평가하는 Docker Benchmark가 있습니다.

Docker는 Docker Bench for Security라는 오픈소스 스크립트를 제공합니다. 이 스크립트를 사용하면 CIS Docker Benchmark를 기준으로 실행 중인 Docker 컨테이너의 유효성을 검사할 수 있습니다.

Docker Bench For Security는 CIS Docker Benchmark의 여러 항목을 확인하는 데 도움이 되지만 모든 항목을 스크립트로 확인할 수 있는 것은 아닙니다. 예를 들어 스크립트는 컨테이너의 호스트가 강화되었는지, 컨테이너 이미지에 개인 정보가 포함되어 있는지 확인할 수 없습니다. 벤치마크의 모든 항목을 검토하고 추가 확인이 필요한 사항을 파악하세요.

배포 보호

Google Kubernetes Engine에서 보안 소프트웨어 공급망을 구축하고, Google Cloud에서 취약점 스캔 및 Binary Authorization을 사용하여 배포 정책을 정의하고 시행하는 방법에 대해 알아보세요.

소프트웨어 공급망을 보호하는 방법에 대해 설명하는 동영상도 시청할 수 있습니다.