Docker Hub2 믿었던 Docker Hub 최신 이미지의 배신? CVE 대처법 😱 안녕하세요, 컨테이너 세상에서 안전한 배를 띄우고 싶은 개발자, 엔지니어 여러분! 🚢 우리는 습관처럼 Dockerfile에 FROM python:latest나 FROM nginx:latest 같은 공식 이미지를 사용합니다. 가장 최신이고, 공식 이미지니 당연히 안전할 거라고 믿으면서요. 그런데 어느 날, Trivy나 Snyk 같은 보안 스캐너를 돌려보고는 깜짝 놀랍니다. High, Critical 등급의 CVE 취약점이 수두룩하게 발견된 거죠. "최신 이미지라면서! 공식 이미지라면서!" 배신감이 드는 것도 당연합니다. 하지만 너무 당황하지 마세요. 이것은 여러분의 잘못이 아니며, 지극히 자연스러운 현상입니다. 중요한 것은 이 상황을 어떻게 이해하고, 무엇을 해야 하는지 아는 것입니다. 지금부터 단계별 .. 2025. 8. 15. Docker Hub, 아무나 무제한으로 이미지를 받을 수 있다? 🤔 (팩트체크) 안녕하세요, 컨테이너 기술을 사랑하는 개발자 여러분! 🐳 오늘은 많은 분들이 궁금해하시거나 혹은 잘못 알고 계실 수 있는 Docker Hub의 이미지 다운로드 정책에 대해 속 시원하게 파헤쳐 보려고 합니다. "Docker Hub에서 이미지 pull 할 때, 로그인 안 해도 아무 문제 없던데? 무제한으로 바뀐 거 아니야?" 라고 생각하셨다면, 오늘 이 글을 꼭 주목해 주세요! 결론부터 말씀드리면, 아닙니다! 🙅♂️Docker Hub의 속도 제한(Rate Limit)은 왜 생겼을까?과거 Docker Hub는 익명의 사용자들에게도 매우 관대한 다운로드 정책을 가지고 있었습니다. 하지만 도커가 컨테이너 생태계의 중심이 되면서 트래픽이 기하급수적으로 증가했고, 안정적인 서비스 제공을 위해 2020년 11월.. 2025. 8. 15. 이전 1 다음
