본문 바로가기

Home > 열린마당 > 공개SW 소식

공개SW 소식

코어OS, 컨테이너 모니터링 도구 오픈소스로 공개

OSS 게시글 작성 시각 2015-11-16 17:18:06

2015년 11월 16일 (월)

ⓒ 블로터닷넷, 이지현 기자 jihyun@bloter.net



코어OS가 컨테이너 모니터링 도구인 ‘클레어’를 오픈소스 프로젝트로 공개했다.


클레어는 컨테이너 각 계층을 분석해 보안상의 결함이 없는지 찾아주는 기술이다. 코어OS는 “소프트웨어 분야에서 취약성은 언제나 존재한다”라며 “좋은 보안 정책이란 불안정한 패키지를 미리 알아내고 빠르게 업데이트하는 것”이라고 클레어를 출시한 이유를 밝혔다. 또한 “이미 상당수의 도커 이미지에서 ‘고스트’, ‘하트블리드’같은 보안 취약성이 존재한다”라고 덧붙였다.


클레어는 컨테이너를 실행하지 않아도 내부 데이터를 검사해준다. 또한 한 번만 실행해도 수백만개의 컨테이너를 동시에 분석할 수 있다. 클레어는 취약성 관련 정보를 공유하는 ‘CVE(Common Vulnerabilities and Exposures database)‘ 데이터를 활용해 최신 취약성 존재 여부를 확인한다. 관련 데이터를 쿼리하거나 저장할 때는 그래프를 이용했다.


CoreOS_Clair_05_Model

▲클레어 구조(사진 : 클레어 깃허브)


클레어는 코어OS 제품 중 하나인 ‘키(Quay)’의 기반 기술로 활용됐다. 코어OS는 같은날 클레어를 적용한 키의 베타버전 기술도 공개했다.


>CoreOS_Clair_02_repository-tags

▲키에 클레어를 활용한 예(사진 : 키 블로그)


CoreOS_Clair_03_repository-tags-crit-vuln

▲키에 클레어를 활용한 예(사진 : 키 블로그)


CoreOS_Clair_04_image-security

▲키에 클레어를 활용한 예(사진 : 키 블로그)




※ 본 내용은 (주)블로터 앤 미디어(http://www.bloter.net)의 저작권 동의에 의해 공유되고 있습니다.
Copyright ⓒ 블로터 앤 미디어. 무단전재 및 재배포 금지



[원문출처 : http://www.bloter.net/archives/243792]

맨 위로
맨 위로