Artifact Registry는 컨테이너 및 기타 형식을 지원하는 범용 패키지 관리 서비스입니다. 아티팩트를 보다 더 유연하게 제어하려면 Container Registry에서 전환에 대해 알아보세요.

컨테이너 권장사항

이 페이지에서는 컨테이너 이미지 빌드 및 실행을 위한 권장사항에 대한 정보를 제공합니다.

컨테이너 빌드

컨테이너 생성 방식은 빌드 및 배포 속도와 이미지 유지 관리에 필요한 작업에 영향을 줄 수 있습니다.

더 쉽게 빌드하고 실행할 수 있는 컨테이너를 빌드에 대한 권장사항을 알아보세요.

이미지 빌드에 대한 Docker 권장사항도 읽어볼 수 있습니다.

컨테이너 작업

컨테이너 작업을 위한 권장사항을 알아보세요. 여기에는 Google Kubernetes Engine 및 컨테이너에서 전반적으로 애플리케이션을 보다 쉽게 실행할 수 있는 보안, 모니터링, 로깅 권장사항이 포함됩니다.

소프트웨어 공급망 보호

소프트웨어 수명 주기 전반에 걸쳐 소프트웨어를 안전하게 보호하는 방법을 알아보세요.

컨테이너 보안 평가

인터넷 보안 센터(CIS)에는 Docker 컨테이너의 보안을 평가하는 Docker Benchmark가 있습니다.

Docker는 Docker Bench for Security라는 오픈소스 스크립트를 제공합니다. 이 스크립트를 사용하면 CIS Docker Benchmark를 기준으로 실행 중인 Docker 컨테이너의 유효성을 검사할 수 있습니다.

Docker Bench For Security는 CIS Docker Benchmark의 여러 항목을 확인하는 데 도움이 되지만 모든 항목을 스크립트로 확인할 수 있는 것은 아닙니다. 예를 들어 스크립트는 컨테이너의 호스트가 강화되었는지, 컨테이너 이미지에 개인 정보가 포함되어 있는지 확인할 수 없습니다. 벤치마크의 모든 항목을 검토하고 추가 확인이 필요한 사항을 파악하세요.

배포 보호

Google Kubernetes Engine에서 보안 소프트웨어 공급망을 구축하고, Google Cloud에서 취약점 스캔 및 Binary Authorization을 사용하여 배포 정책을 정의하고 시행하는 방법에 대해 알아보세요.

소프트웨어 공급망을 보호하는 방법에 대해 설명하는 동영상도 시청할 수 있습니다.