Automated Generation, Verification, and Enforcement of Cloud-Native Security Policies
연구 내용
컨테이너·네트워크 환경에서 보안 정책을 자동으로 도출하고 검증 절차를 거쳐 일관되게 집행하는 연구입니다.
클라우드 네이티브 환경에서 정책 라벨과 구성 요소 간 의존성이 복잡해지는 문제를 바탕으로, 네트워크 및 시스템 수준의 보안 정책을 자동 생성하고 검증 가능한 형태로 구성하는 방법을 연구합니다. 정책 집행 단계에서 오탐·미스컨피그로 인한 취약점을 줄이기 위해 검증 연동과 사전 점검 절차를 설계합니다. 또한 Kubernetes 기반 구성에서 CNI 플러그인의 정책 처리 특성과 eBPF 기반 보안 도구의 감사 구조를 비교·분석하여 운영 요구사항에 맞춘 제어 방향을 도출합니다. 이를 통해 컨테이너 격리와 공격 표면 축소를 동시에 달성하는 차별성을 갖습니다.
관련 연구 성과
관련 논문
5편
관련 특허
0건
관련 프로젝트
3건
연구 흐름
초기에는 컨테이너 환경에서 네트워크 로그와 최소 정책 집합을 이용해 정책을 자동으로 발견하고, 정책 집행 시스템과의 연동을 통해 검증 가능성을 확보하는 방향에 집중했습니다. 이후 컨테이너 보안 정책이 네트워크, 시스템, 클러스터 계층에 걸쳐 이질적으로 존재한다는 점을 반영하여 중앙 관리와 사전 검증을 포함한 통합 프레임워크로 확장했습니다. 동시에 실행 중 정책을 동적으로 반영할 수 있는 시스템 호출 필터링 구조와, CNI 플러그인별 정책 처리 성능·복잡도 트레이드오프를 정리하여 실사용 기준을 제시하는 흐름으로 발전했습니다. 최근에는 eBPF 기반 보안 감사 도구의 아키텍처와 기능 범위를 비교 분석하여 운영 선택 기준을 구체화했습니다.
활용 가능성
활용 가능성은 알앤디써클 특화 AI 에이전트가 생성한 내용으로, 실제 연구 가능 여부는 연구실과의 논의가 필요합니다.
관련 논문
구분
제목
Kunerva: Automated Network Policy Discovery Framework for Containers
KubeAegis: A Unified Security Policy Management Framework for Containerized Environments
KubeRosy: A Dynamic System Call Filtering Framework for Containers
Exploring Security Enhancements in Kubernetes CNI: A Deep Dive Into Network Policies
An In-Depth Analysis of eBPF-Based System Security Tools in Cloud-Native Environments
관련 프로젝트
구분
제목
제로트러스트 클라우드 네이티브 환경을 위한 중앙 집중화된 지능형 보안 정책 관제 시스템 설계 및 구현
안전한 클라우드 환경을 위한 보안이 강화된 지능형 컨테이너 네트워크 시스템 설계 및 구현
안전한 클라우드 환경을 위한 보안이 강화된 지능형 컨테이너 네트워크 시스템 설계 및 구현