ITPE * JackerLab

개요AppArmor는 리눅스에서 애플리케이션 별로 접근 가능한 리소스를 제어하기 위한 보안 모듈입니다. LSM(Linux Security Module) 프레임워크를 기반으로 하며, 텍스트 기반의 프로파일을 사용하여 각 프로그램이 접근할 수 있는 파일, 네트워크, 시스템 자원을 제한합니다. 시스템 관리자는 AppArmor를 통해 특정 애플리케이션의 행동을 사전에 정의하고 통제할 수 있습니다.1. 개념 및 정의 항목 설명 정의리눅스에서 프로세스별 접근 제어를 수행하는 보안 프레임워크목적파일 시스템, IPC, 네트워크 등에 대한 접근 제한필요성프로그램별 최소 권한 원칙 적용 및 침해사고 방지AppArmor는 화이트리스트 방식으로 동작하며, 예측 가능한 정책을 기반으로 리스크를 줄입니다.2. 특징특징설명비교프..

개요Landlock LSM(Linux Security Module)은 리눅스 커널의 보안 모듈 중 하나로, 비특권(non-root) 사용자도 시스템 리소스 접근 제어 정책을 정의하고 적용할 수 있게 해주는 샌드박스형 보안 프레임워크입니다. 애플리케이션 단위의 세분화된 접근 제어를 가능하게 하며, 기존 LSM(AppArmor, SELinux)과 달리 비침투적(Non-intrusive) 설계로 경량 보안을 제공합니다.1. 개념 및 정의 항목 내용 비고 정의사용자 공간 프로세스가 스스로 접근 제한 정책을 설정하는 리눅스 보안 모듈Linux Kernel 5.13 이상 지원목적비특권 프로세스에서도 최소 권한 원칙(Principle of Least Privilege) 적용Rootless 보안 구현필요성컨테이너,..

개요KubeArmor는 쿠버네티스(Kubernetes) 환경에서 컨테이너와 파드(Pod)의 런타임 보안을 강화하기 위한 오픈소스 프로젝트입니다. 리눅스 보안 기능(eBPF, AppArmor, SELinux 등)을 활용하여 시스템 콜 수준에서 보안 정책을 적용하고, 무단 접근 및 행위를 실시간으로 제어합니다.본 포스트에서는 KubeArmor의 개념, 핵심 특징, 구성 요소, 기술 스택, 장점, 실제 활용 사례를 포함해 클라우드 네이티브 보안에 대한 실질적인 인사이트를 제공합니다.1. 개념 및 정의 항목 내용 정의KubeArmor는 쿠버네티스 환경의 워크로드에 런타임 보안 정책을 적용하여 악의적인 행위를 탐지하고 차단하는 도구입니다.목적애플리케이션 단위에서 허용된 행위만 수행 가능하도록 제한하여 보안 수준..