컨테이너 보안을 모니터할 수 있는 오픈소스 프로젝트가 나왔다.
13일(현지시간) 미국 지디넷에 따르면, 코어OS는 컨테이너 시큐리티 모니터링 툴인 ‘클레어(Clair)' 프로젝트를 공개했다.(☞클레어 깃허브 바로가기)
클레어는 레드햇, 우분투, 데비안 등 환경에서 리눅스 컨테이너의 보안취약점을 발견할 수 있도록 도와주는 도구다.
코어OS는 클레어를 컨테이너 레지스트리인 ‘키(Quay)’와 연동시켜 시큐리티 스캐닝 기능을 선보였다. 키 시큐리티 스캐닝 기능은 컨테이너의 취약점을 자동으로 탐지해 보고한다.
내부 테스트에서 키 시큐리티 스캐닝은 수백만개의 컨테이너를 검사했다. 검사 결과 하트블리드 같은 주요 취약점이 전체 컨테이너의 80%에서 발견된 것으로 나타났다.
관련기사
- 美 명품핫딜 ‘길트’의 마이크로서비스 구축기2015.11.14
- 코어OS, '텍토닉'으로 컨테이너 기술 확산 가속2015.11.14
- '오픈 컨테이너 프로젝트' 발족...표준화 주도2015.11.14
- 젠킨스, 도커 플러그인 공개2015.11.14
코어OS는 운영체제 차원에서 하트블리트 패치를 자동업데이트하는 툴을 내장했다. 그러나 대다수의 리눅스 컨테이너가 여전히 수많은 숨겨진 보안 취약점을 갖고 있다.
퀸틴 마추 코어OS 소프트웨어 엔지니어는 “클레어는 현재 운영중인 컨테이너의 취약점을 찾을 수 있는 API 중심의 분석 서비스”라며 “취약점을 지속적으로 감지하는 서비스를 쉽게 구축할 수 있다”고 설명했다.
