이미지 스캔을 마쳤다고 해서 컨테이너 보안이 끝난 것은 아닙니다. 실행 중인 컨테이너 내부에서 공격자가 리버스 쉘을 열거나, 민감한 설정 파일을 수정하는 행위는 정적 분석만으로 막을 수 없습니다. 런타임 단계에서의 능동적인 감시가 필수적입니다. 이 가이드에서는 클라우드 네이티브 보안 프로젝트인 Falco 를 사용하여 리눅스 커널 수준에서 발생하는 …