[K8S 보안 3탄] Container 보안

이 글은 Kubernetes 환경에서의 컨테이너 보안 취약점에 대해 다룹니다. Kubernetes는 PaaS로, VM 기반의 IaaS와 달리 Host OS를 공유하는 컨테이너 환경의 특성상 더 세밀한 보안 정책 수립이 필요함을 강조합니다.

컨테이너는 독립적인 파일 시스템을 제공하는 것처럼 보이지만, 실제로는 Host OS의 프로세스로 동작하기 때문에 보안에 취약할 수 있습니다. 글에서는 Dockerfile 예시를 통해 종속성 관리 및 사용자 생성 과정을 보여주며, 이러한 환경이 VM 환경과 어떻게 다른지, 그리고 보안 측면에서 어떤 점을 고려해야 하는지에 대한 논의를 시작합니다.