Speaker
Leesoo Ahn
Perseus Co., Ltd.Description
이번 세션에서는 AppArmor의 Policy Namespace을 이용해, 각 Linux 컨테이너마다 독립적인 보안 정책을 설정하는 기능에 대해 알아봅니다.
AppArmor는 프로그램이 시스템 자원에 접근할 수 있는 범위를 제한하는 리눅스 보안 모듈이며, Policy Namespace는 이러한 보안 정책을 Namespace 단위로 분리해 적용할 수 있는 기능입니다. 이를 통해 하나의 서버에서, 여러 컨테이너에서 동작하는 동일한 Applications가 서로 다른 보안 규칙을 갖고서 동작하도록 만들 수 있으며 이는 서비스 간 영향을 최소화하고, 침해 사고 시 피해 확산을 막는 데 효과적입니다.
청중들은 이를 통해 Policy Namespace의 필요성과 동작 방식, 그리고 LXC Container에 적용하는 방법을 습득하게 됩니다.
- 리눅스 컨테이너와 AppArmor개요
- AppArmor Policy Namespace 기반 격리 구조
- Policy Namespace 기반 보안 모델의 장단점
- Policy Namespace 적용 시연 (Demo)
- 자동차 S/W 보안을 위한 가상화 기술 적용 사례
발표자 소개 Biography
Hypervisor Engineer
청중 사전 지식 Prior knowledge for audience
Linux Container (LXC), AppArmor 에 대한 사전 지식이 필요합니다.
| 난이도 Difficulty | Intermediate 중급 |
|---|---|
| 행동 강령 Code of Conduct | 확인 Confirm |