HN 표시: Buildcage – Docker 빌드에 대한 송신 필터링(SNI 기반, MitM 없음)
hackernews
|
|
📰 뉴스
원문 출처: hackernews · Genesis Park에서 요약 및 분석
요약
**Buildcage**는 도커(Docker) 빌드 과정에서의 외부 유출 공격을 방지하기 위해 투명한 아웃바운드 네트워크 제어 기능을 제공하는 오픈 소스 도구입니다. 사용자가 허용한 도메인 외의 모든 연결을 차단하고 기록하며, SNI 검사를 통해 중간자 공격(MitM) 없이 HTTPS 필터링을 수행합니다. 최근 업데이트에서는 프록시 계층을 HAProxy로 교체하여 모든 TCP 포트 감시 및 IP 화이트리스트 기능을 추가하고, 보안의 투명성을 위해 직접 빌드하여 호스팅할 수 있는 가이드를 제공합니다.
Genesis Park 편집팀이 AI를 활용하여 작성한 분석입니다. 원문은 출처 링크를 통해 확인할 수 있습니다.
공유