사업화 유망기술

컨테이너 플랫폼 운영환경 보호 기술

컨테이너 플랫폼 운영환경 보호 기술

클라우드 환경 컨테이너 플랫폼의 안전한 운영을 위한 컨테이너 플랫폼에 내재화된 보안 강화 요소 기술 제공

보유기관 : 국가보안기술연구소       거래조건 : 협의 후 결정

기술개요

클라우드 환경 컨테이너 플랫폼의 안전한 운영을 위한 컨테이너 플랫폼에 내재화된 보안 강화 요소 기술 제공

특허정보

특허명 특허번호 특허명세서
컨테이너 인스턴스의 보안 프로파일 생성 시스템 및 방법 10-2186009
컨테이너 인스턴스의 보안 프로파일 생성 시스템 및 방법 16/411354
보안도구와 클라우드 플랫폼 연동을 위한 방법 및 장치 10-2209993
보안도구와 클라우드 플랫폼 연동을 위한 방법 및 장치 16/555026

기술완성도

TRL01

기초 이론/
실험

  • 연구과제 탐색 및 기회 발굴 단계
TRL02

실용 목적의 아이디어/
특허 등 개념 정립

  • 실용 목적의 아이디어, 특허 등 개념 정립
TRL03

연구실 규모의
성능 검증

  • 연구실/실험실 규모의 환경에서 기본 성능이 검증될 수 있는 단계
  • 개발하려는 시스템/부품의 기본 설계도면을 확보하는 단계
  • 모델링/설계기술 확보
TRL04

연구실 규모의
부품/시스템 성능평가

  • 연구실 규모의 부품/시스템 성능 평가가 완료된 단계
  • 실용화를 위한 핵심요소기술 확보
TRL05

시제품 제작/
성능평가

  • 개발한 부품/시스템의 시작품(Prototype) 제작 및 성능 평가
  • 경제성(생산성)을 고려하지 않고, 우수한 시작품을 1개~수개 미만으로 개발
TRL06

Pilot 단계 시작품
성능 평가

  • 경제성(생산성)을 고려한, 파일로트 규모의 시작품 제작 및 평가
  • 시작품 성능평가
TRL07

Pilot 단계 시작품
신뢰성 평가

  • 시작품의 신뢰성 평가
  • 실제 환경(수요기업)에서 성능 검증이 이루어지는 단계
TRL08

시작품 인증/
표준화

  • 일부 시제품의 인증 및 인허가 취득 단계
    - 조선 기자재의 경우 선급기관 인증, 의약품의 경우 식약청의 품목 허가 등
TRL09

사업화

  • 본격적인 양산 및 사업화 단계

기존 기술의 문제점

- 복잡해 지는 어플리케이션의 구성과 연결 때문에 도커 컨테이너 기술만으로 네이티브한 어플리케이션을 구현하고 하나로 배포 및 관리가 쉽지 않음

- 기존 기술의 커널 공격 표면 차단율은 약 15% 차단(300여개 시스템 콜 중 44개 차단)

- 클라우드 시스템은 가상머신 서버와 자원을 골라서 이용하고 있으나, 보안, 안정성, 서비스 성능 보장과 같은 문제 발생

기존 기술과의 차별성(기술의 특장점 또는 효과 등)

- 기존 연구 대비 커스텀 보안 프로파일 생성 기간 단축(수日 -> 수分[) 및 全 과정 자동화

- 기반 플랫폼의 형상 변경이 없으며 벤더가 제공하는 공식 인터페이스를 통해 보안 기술 연동 가능

- 기존 오프소스를 개량, 다양한 컨테이너 이미지 형상(비표준 예: droplet/표준 예: docker)을 대상으로 보안 취약점 검사 가능

- CI/CD 파이프라인에 보안기술을 내재화하여 클라우드 PaaS 관리자들에게 보안 운영의 편의성 제공 가능

- 커널 공격표면 차단율 기존 대비 4배 이상 향상과 약 62% 차단(300여개 시스템 콜 중 평균 200여개 차단)

주요기술구성(상세설명 등)

- 컨테이너 별 보안 프로파일 생성 기술은 컨테이너 탈출 문제를 최소화하기 위해, 개별 컨테이너의 실행에 필요한 커널 기능만 허용하는 보안 프로파일 생성

- 컨테이너 이미지 보안 점검 기술은 안전하지 않은 컨테이너의 운영환경 유입을 예방하기 위해, 컨테이너 플랫폼에 배포되는 컨테이너 이미지의 취약점 검사

적용분야 및 적용제품

- 안전한 컨테이너 플랫폼 운영이 요구되는 국가 및 민간 클라우드 시스템
  1. 로그인
  2. 회원가입

Biz행사

Biz웹사이트

문의전화
02)3390-8221