Kernel-level access control architecture for container image protection
연구 내용
컨테이너 플랫폼에서 배포되는 이미지 레이어에 대한 무단 직접 접근을 차단하기 위해 커널 수준 접근제어를 적용하는 아키텍처를 제안하는 연구
본 연구는 컨테이너 이미지가 배포 과정에서 독립적인 보호 기능을 제공하지 못한다는 점에 주목하고, 이미지 다운로드 이후에도 무단 접근을 방지하는 구조를 설계합니다. 제안 아키텍처는 운영체제 커널 레벨에서 접근제어 기능을 제공하여 사용자 우회 가능성을 낮추고, 컨테이너 이미지 레이어 디렉터리에 대한 무단 직접 접근을 거부합니다. 또한 기능 검증과 성능 평가를 함께 수행하여 기존 컨테이너 플랫폼과 유사한 성능을 유지하면서 보안 효과를 제공하는지 확인합니다.
관련 연구 성과
관련 논문
1편
관련 특허
0건
관련 프로젝트
0건
연구 흐름
초기 연구는 컨테이너 이미지 배포 환경에서 운영체제 접근제어가 컨테이너 격리 관점에서 충분히 작동하지 못하는 취약 지점을 정리하는 데서 출발했습니다. 이후 이미지 다운로드 이후 시점에 접근제어를 강제하는 커널 수준 제공 방식으로 설계를 구체화하고, 이미지 레이어 디렉터리 접근을 권한자 중심으로 제한하는 메커니즘을 구현했습니다. 이후 제안 구조가 성능 저하 없이 무단 접근을 차단하는지 기능과 성능을 함께 검증하는 단계로 확장되었습니다.
활용 가능성
활용 가능성은 알앤디써클 특화 AI 에이전트가 생성한 내용으로, 실제 연구 가능 여부는 연구실과의 논의가 필요합니다.
관련 논문
구분
제목
Container Image Access Control Architecture to Protect Applications