컨테이너 보안

http://www.yes24.com/Product/Goods/96836914?OzSrank=1 

컨테이너 보안 - YES24

IT 책 중에 처음부터 끝까지 집중 해서 읽을 수 있는 책은 많이 없는 것 같습니다. 내용이 너무 어렵거나, 아니면 너무 쉽거나, 혹은 번역체가 이상하거나 해서 끝까지 다 읽지 못하고 책을 덮는 경우가 많았습니다. (혹시 제가 쓴 책들도 그랬을지도..ㅠ_ㅠ)

 

그런데 이 책은 조금 달랐습니다. 꽤 오랫만에 끝까지 읽었던 IT 책이었습니다. 요즘 쿠버네티스 기반으로 서비스 구축을 준비하면서 자연스럽게 컨테이너 자체에 대한 기술적 궁금증이 많이 생겼는데, 이 책을 통해서 조금은 해소할 수 있었습니다.

 

책 제목이 컨테이너 보안이라 딱딱하고 어려운 내용으로 가득차 있진 않을까 걱정 했는데, 보안이라는 큰 키워드를 바탕으로 컨테이너의 기술적 배경과 원리들을 설명하고 있는 책 입니다.

 

대부분의 챕터들이 좋았지만 제가 특히 좋았던 챕터는 2장 리눅스 시스템 호출, 접근 권한, 능력과 4장 컨테이너 격리, 10장 컨테이너 네트워크 보안 이렇게 3개의 챕터 였습니다. 네임스페이스라는 리눅스 기반 기술을 설명하면서 그 위에서 컨테이너가 어떻게 동작하는지를 설명하는 챕터들이었는데 너무 깊지 않게, 하지만 너무 얕지도 않게 적당한 수준의 난이도로 설명하는 저자의 글쓰기 기술도 좋았습니다.

 

다만, 용두사미 같은 느낌이 조금 있는 게 아쉬웠습니다. 그래서 컨테이너 보안을 어떻게 해야 할까? 실무적인 해답을 찾진 못했습니다. 컨테이너에 어떤 보안 위협이 있을 수 있는지 그리고 어떤 것들을 주의 해야 하는지에 대한 이론적 지식을 쌓는데는 도움이 되었습니다만, 그래서 결국 업무에 어떻게 녹일 수 있을까에 대해서는 아직 답을 찾지 못했습니다.

 

하지만 대체적으로 적당한 난이도와 기술적 깊이를 가지고 설명하고 있는 책이라서 컨테이너 기반의 환경에서 업무를 하는 엔지니어, 혹은 개발자라면 한 번쯤 읽어보면 좋을 것 같습니다.