Kubernetes 도입의 폭발적인 증가와 함께, 컨테이너 네트워크 인터페이스(Container Network Interfaces, CNIs)는 컨테이너 네트워크를 구성하고 보안을 강화하는 데 있어 핵심 구성요소가 되었지만, 이들의 보안 역량과 성능에 대한 종합적인 분석은 현저히 부족한 실정이다. 본 연구는 클라우드 네이티브 환경에서 Kubernetes를 대상으로 주요 CNI 플러그인(Cilium, Calico, WeaveNet, Kube-router, Antrea)을 대상으로 광범위한 평가를 수행함으로써 포괄적인 보안 분석을 실시한다. 구체적으로 Layer 3/4 정책 처리, 정책 복잡도 스케일링, 파드(pod) 확장성, 그리고 Layer 7 정책 처리에 대한 분석을 포함한다. 실험 결과에 따르면 eBPF 기반 Cilium은 복잡한 L3/4 정책 하에서 8.9K Mbps 처리량을 유지하나, L7 처리에서는 94 Mbps로 감소한다. 반면 Antrea는 HTTP 필터링을 통한 L7에서 6.6K Mbps를 달성했으며, 정책 복잡도가 증가함에 따라 성능이 저하된다. 높은 동시 파드 부하에서는 iptables 기반 CNIs가 처리량에서 60–70%의 감소를 보인 반면, Cilium은 기준 성능 대비 10% 이내에서 성능을 유지한다. 이러한 결과는 아키텍처 선택과 보안 역량 간의 핵심적인 트레이드오프를 드러내며, 클라우드 네이티브 환경에서의 특정 운영 및 보안 요구사항에 기반한 CNI 선택을 위한 실질적 지침을 제공한다.

*본 초록은 AI를 통해 원문을 번역한 내용입니다. 정확한 내용은 하기 원문에서 확인해주세요.