코어OS, 컨테이너 모니터링 도구 오픈소스로 공개
2015년 11월 16일 (월)
ⓒ 블로터닷넷, 이지현 기자 jihyun@bloter.net
코어OS가 컨테이너 모니터링 도구인 ‘클레어’를 오픈소스 프로젝트로 공개했다.
클레어는 컨테이너 각 계층을 분석해 보안상의 결함이 없는지 찾아주는 기술이다. 코어OS는 “소프트웨어 분야에서 취약성은 언제나 존재한다”라며 “좋은 보안 정책이란 불안정한 패키지를 미리 알아내고 빠르게 업데이트하는 것”이라고 클레어를 출시한 이유를 밝혔다. 또한 “이미 상당수의 도커 이미지에서 ‘고스트’, ‘하트블리드’같은 보안 취약성이 존재한다”라고 덧붙였다.
클레어는 컨테이너를 실행하지 않아도 내부 데이터를 검사해준다. 또한 한 번만 실행해도 수백만개의 컨테이너를 동시에 분석할 수 있다. 클레어는 취약성 관련 정보를 공유하는 ‘CVE(Common Vulnerabilities and Exposures database)‘ 데이터를 활용해 최신 취약성 존재 여부를 확인한다. 관련 데이터를 쿼리하거나 저장할 때는 그래프를 이용했다.
▲클레어 구조(사진 : 클레어 깃허브)
클레어는 코어OS 제품 중 하나인 ‘키(Quay)’의 기반 기술로 활용됐다. 코어OS는 같은날 클레어를 적용한 키의 베타버전 기술도 공개했다.
▲키에 클레어를 활용한 예(사진 : 키 블로그)
▲키에 클레어를 활용한 예(사진 : 키 블로그)
▲키에 클레어를 활용한 예(사진 : 키 블로그)
※ 본 내용은 (주)블로터 앤 미디어(http://www.bloter.net)의 저작권 동의에 의해 공유되고 있습니다.
Copyright ⓒ 블로터 앤 미디어. 무단전재 및 재배포 금지
번호 | 제목 | 조회수 | 작성 |
---|---|---|---|
공지 | [Open UP 활용가이드] 공개SW 활용 및 개발, 창업, 교육 "Open UP을 활용하세요" | 366601 | 2020-10-27 |
공지 | [Open UP 소개] 공개SW 개발·공유·활용 원스톱 지원 Open UP이 함께합니다 | 356378 | 2020-10-27 |
4691 | 서울시 “국산ICT장비 신뢰성, 우리가 보장한다” | 3205 | 2015-11-16 |
4690 | 구글, 머신러닝 보물 왜 공짜로 풀었나 | 3169 | 2015-11-16 |
4689 | 토픽 브리핑 | IT 혁신의 중심에 선 오픈소스의 현황과 문제점 | 3080 | 2015-11-16 |
4688 | '머신러닝을 선점하라' 인터넷 강자들 총력전 | 3307 | 2015-11-16 |
4687 | 레드햇, “오픈스택, 제2의 엔터프라이즈 리눅스(RHEL)로” | 3096 | 2015-11-16 |
4686 | 리눅스재단, HPC용 프레임워크 공개 | 3155 | 2015-11-16 |
4685 | 깃허브에서 인기 높은 구글의 오픈소스 프로젝트 10종 | 5503 | 2015-11-16 |
4684 | [주간 클라우드 동향] “3년 후 클라우드 이용율 10배, 클라우드 기업은 800개로... | 3580 | 2015-11-16 |
4683 | 코어OS, 컨테이너 모니터링 도구 오픈소스로 공개 | 3409 | 2015-11-16 |
4682 | 네이버, 오픈소스 기술 컨퍼런스 ‘XECon2015’ 개최 | 3184 | 2015-11-13 |
0개 댓글