Docker·containerd·CRI-O·Kubernetes 환경 컨테이너 탈출 탐지 전략
컨테이너 탈출 탐지의 현실컨테이너 탈출은 “하나의 이벤트”가 아니라 “행위 조합”컨테이너 탈출 시도는 보통 다음 요소들이 연속적으로 나타납니다.격리 경계 접근: /proc, /sys, /dev, namespace 조작권한 상승 시도: CAP_SYS_ADMIN, setcap, SUID, unshare, nsenter호스트 제어면 접근: Docker 소켓(/var/run/docker.sock), kubelet API, container runtime socket호스트 지속성: cron/systemd 변조, ssh key 추가, 바이너리 드롭👉 따라서 실무에서는 “A 단독이면 경고”, “A+B면 중간”, “A+B+C면 고위험” 같은 스코어링/상관분석이 맞습니다.osquery의 강점/한계강점: 프로세스/권한/..
2026. 2. 12.
SQL부터 Kubernetes까지, QueryPie로 완성하는 통합 접근제어와 감사
ISMS·PCI·GDPR 대응을 위한 QueryPie 커뮤니티 에디션 실전 가이드 중소기업을 위한 무료 보안 플랫폼, QueryPie 커뮤니티 버전 QueryPie 커뮤니티 에디션 활용 SQL·서버·Kubernetes·Web 통합 보안 접근제어 한눈에 요약대상/목적: 중소기업·스타트업 등 보안 인프라 접근성이 낮은 조직을 위해, 최대 5인이 사용할 수 있는 운영 가능한 무료 배포판.범위: DB(데이터베이스), 서버(SSH 등), Kubernetes, 내부 웹앱/관리콘솔까지 단일 포털에서 계정·권한·승인·감사를 일원화.핵심 가치: JIT(Just-in-Time) 승인, RBAC, 데이터 마스킹, 세션 녹화/쿼리 로깅, 감사 리포트로 ISMS·PCI-DSS·GDPR 대응력 강화.AI 시대 대응: 사내 AI ..
2025. 8. 26.
