네오리서치

기술이전서비스

판매기술 상세

컨테이너 플랫폼 운영환경 보호 기술
  • 기술가격 : 미정 특허번호 : 출원예정
  • 기술분야 : IT 기술유형 : -
  • 보유기관 : 국가보안기술연구소 기술완성도 : TRL 5
  • 응용분야 : 연구자 정보 :

*기술개요

* 기술개요

컨테이너 플랫폼 운영환경 보호 기술

클라우드 환경 컨테이너 플랫폼의 안전한 운영을 위해, 컨테이너 플랫폼에 내재화된 보안강화 요소기술 제공

: [컨테이너 별 보안 프로파일 생성 기술] 컨테이너 탈출 문제 최소화를 위해, 개별 컨테이너의 실행에 필요한 커널 기능만 허용하는 보안 프로파일을 생성

: [컨테이너 이미지 보안점검 기술] 안전하지 않은 컨테이너의 운영환경 유입을 예방하기 위해, 컨테이너 플랫폼에 배포되는 컨테이너 이미지의 취약점을 검사

 

 

 

* 기술의 차별성

독창성

[컨테이너 별 보안 프로파일 생성 기술]

: 기존 연구 대비 커스텀 보안 프로파일 생성 기간 단축(-> [) 과정 자동화

 

범용성

업계 주류 컨테이너 플랫폼인 쿠버네티스와 클라우드파운드리 기반의 보안강화 요소기술을 제공

기반 플랫폼의 형상 변경 없음, 벤더가 제공하는 공식 인터페이스를 통해 보안기술 연동

기존 오픈소스를 개량, 다양한 컨테이너 이미지 형상(비표준 예: droplet/표준 예: docker)을 대상으로 보안 취약점 검사 가능

CI/CD 파이프라인에 보안기술을 내재화하여 클라우드 PaaS 관리자들에게 보안 운영의 편의성을 제공

 

보안성

[컨테이너 별 보안 프로파일 생성 기술]

: 플랫폼 벤더가 제공하는 기본 보안 프로파일 대비 컨테이너 탈출 방지 효과 향상

커널 공격표면 차단율 기존 대비 4배 이상 향상, 기존 기술은 약 15% 차단(300여개 시스템 콜 중 44개 차단)하는 반면, 제안기술은 약 62% 차단(300여개 시스템 콜 중 평균 200여개 차단)

 

 

 

* 기술의 시장성

국외 컨테이너 보안 시장 규모 (‘18 10 월 기준)

전 세계 컨테이너 보안 시장은 2023년에 222천만 달러에 도달할 것으로 전망됨(Arcluster, 2018.9)

컨테이너 보안 산업 시장의 주요 벤더는 Aqua Security, Google, Red Hat, Twistlock 등으로, 매출 규모는 1,000만 달러 이상으로 보고됨(Forrester, 2018.10)

국내 컨테이너 이용 시장 환경

국내 공공기관 클라우드 환경으로 컨테이너 기반의 클라우드 플랫폼(PaaS-TA)의 시범 도입 사례와 도입 검토가 보고됨에 따라 컨테이너 보안 수요가 발생할 것으로 예상됨(과기정통부 및 NIA지원, 18년 공공부문 클라우드 컨설팅 성과보고, 2019.1)

 

 

*활용(적용)가능분야

 

안전한 컨테이너 플랫폼 운영이 요구되는 국가·민간 클라우드 시스템

 

 

 

 

 

댓글목록

등록된 댓글이 없습니다.