웨비나속 Q&A
최근 웨비나 진행 중 발생한 질문과 답변을 조회할 수 있습니다
Q
[질문] Chainguard 이미지 구독형 모델이 벤더 락인으로 이어지지 않을지 우려됩니다. 실제로 TCO가 얼마나 절감되는지, 정량적으로 비교할 수 있는 기준이 있는지요?
아직 답변이 없습니다
Q
[질문] 수백 개 마이크로서비스를 운영하는 환경에서 Chainguard가 이미지 관리 복잡도를 얼마나 줄여줄 수 있을까요? 운영팀 보안팀 개발팀 간 협업 측면에서 어떤 개선을 기대할 수 있는지도 궁금합니다.
아직 답변이 없습니다
Q
[질문] Chainguard를 도입하면 실제 DevSecOps 팀의 협업 방식이나 역할이 어떻게 달라지나요? 기존 보안팀이 활용하던 스캐닝검증 도구와의 역할 충돌은 어떻게 해결하는 게 좋을까요?
A
저희는 SCAN툴과 중복이 아닙니다.
TETRIOUS
2025-11-27 14:53
Q
[질문] Chainguard 이미지가 Supply-chain 이상의 보안 범위까지 확장될 가능성이 있는지도 궁금합니다.
아직 답변이 없습니다
Q
[질문] 온프레미스와 클라우드를 동시에 운영하는 환경에서 Chainguard 이미지를 어떻게 일관적으로 적용할 수 있나요?
아직 답변이 없습니다
Q
[질문] Chainguard가 제공하는 이미지나 패키지가 향후 deprecated 될 때의 정책은 어떻게 되나요?
아직 답변이 없습니다
Q
[질문] 이미지 서명과 키 관리가 중요한데, Chainguard는 서명 키를 중앙에서 관리하나요, 아니면 조직별로 HSM/키관리시스템(KMS)과 연동하는 구조를 제공하나요?
아직 답변이 없습니다
Q
[질문] 기존 개발 방식과 얼마나 다른지 실질적인 변화가 있나요? 런타임이 자동 업데이트될 때 코드와 버전 간 충돌이 발생하지 않도록 어떤 메커니즘이 있는지요?
A
변경되는 것은 없고 Chinguard는 런타임의 업테으트 하는것이 아니라 새로운 CVE 0 이미지가 들어오면 기존의 CI 프로세스를 자동적으로 시작하도록은 가능합니다
TETRIOUS
2025-11-27 14:52
Q
[질문] CVE Zero 전략을 구축할 때 가장 먼저 점검해야 하는 조직의 보안 성숙도 요소는 무엇인가요
A
opensource base image의 CVE Zero가 왜중요한지를 공감하는것이 성숙도중의 하나일것 같습니다
TETRIOUS
2025-11-27 14:49
Q
[질문] 현재 Kubernetes 기반 CI/CD 파이프라인을 운영 중인데 Chainguard 도입 시 수정해야 할 부분이 많나요? 자동 업데이트·리빌드가 도입될 경우, 장애 발생 시 롤백 전략은 어떻게 구성해야 하는지도 궁금합니다.
A
Image path만 기존의 Repository에서 Chainguard로 변경하시면 됩니다. 원하시는 Repository가 있으면 거기에 주기적으로 넣어드릴 수 있습니다
TETRIOUS
2025-11-27 14:45
Q
[질문] 기존 Alpine이나 Ubuntu 기반 이미지 대비 Chainguard 이미지가 더 안전하다고 하는데, 실제 성능이나 런타임 차이가 있나요? 이미지 크기가 작아진 만큼 인프라 비용 절감 효과가 어느 정도인지요?
A
네, 데이타를 가지고 있지는 않지만 찾아서 전달을 드리도록 하겠습니다
TETRIOUS
2025-11-27 14:44
Q
[질문] Chainguard 도입 후 조직 전체의 보안 운영 프로세스가 어떻게 변화하는지에 대한 모범 사례가 궁금합니다. 특히 개발팀·보안팀·운영팀 간의 역할 분담(R&R)과 협업 방식이 어떻게 재정의되는지, 그리고 초기 정착 단계에서 가장 큰 시행착오는 무엇인지 알려주실 수 있을까요?
아직 답변이 없습니다
Q
[질문] 운영 중인 레지스트리에 이미 취약한 이미지가 다수 존재하는 상황에서 Chainguard가 ‘CVE Zero’ 상태를 달성하려면 기존 이미지의 취약점 패치를 어떻게 권고하고, 그 과정에서 배포된 이미지의 신뢰성을 사용자에게 어떻게 증명하나요?
A
기존 이미지를 Chainguard에서 제공합니다. 지금 1,400개 이상의 이미지가 제공됩니다. Chainguard Image로 변경하는 겁니다. Ptach를 하시는것이 아니고
TETRIOUS
2025-11-27 14:42
Q
[질문] CI/CD 환경에서 Chainguard의 정책 기반 이미지 사용 제한이 공급망 공격을 줄이는 데 어떤 역할을 하나요?
아직 답변이 없습니다
Q
[질문] SBOM이 기본 제공된다고 하는데 기존에 사용 중인 SBOM 스캐닝 도구 Anchore, Syft 등 통합이 가능한가요? 또 Chainguard 이미지가 금융 공공에서 요구하는 공급망 보안 규제를 충족하는지도 궁금합니다.
A
네, 그롷습니다. 국내 레퍼런스도 금융보안때문에 만들어져있습니다. 미국같은경우 FedRAMP, HIPPA를 위해서 사용합니다
TETRIOUS
2025-11-27 14:39
Q
[질문] Chainguard가 자동 리빌드를 통해 CVE를 0으로 유지한다고 하는데 실제로 0-day가 발생했을 때도 즉시 대응 가능한가요? 자동 업데이트가 이뤄질 때 기존 애플리케이션과의 호환성 문제는 어떻게 방지하는지도 궁금합니다.
A
SLA가 8일인데 그런 이유때문에 Almost Zero입니다. 보통은 2-3시간안에 처리합니다
TETRIOUS
2025-11-27 14:40
Q
생성형 AI와 대규모 언어 모델(LLM) 오케스트레이션, 합성 데이터 생성 기능이 부분적으로 통합되면서 데이터 처리량과 속도에 미치는 영향은 어떻게 관리되고 있으며, 이러한 기능들이 플랫폼 성능에 주는 부하를 최소화하기 위한 전략은 무엇인가요? 또한, 이에 따른 백업, 장애복구, 유지보수, 및 데이터 보안 운영 방안은 구체적으로 어떻게 설계되고 실행되고 있나요?
아직 답변이 없습니다
Q
[질문] Chainguard의 CVE Zero 전략이 성공적으로 정착되면, 기존 취약점 담당자는 어떤 새로운 역할을 맡아야 하나요? 이에 대한 Chainguard의 로드맵이나 기 도입사의 사례가 궁금합니다.
아직 답변이 없습니다
Q
[질문]멀티클러스터·멀티리전 Kubernetes 환경에서 이미지 서명 검증 정책을 전역적으로 통합 관리하는 모범 아키텍처가 무엇인가요?
아직 답변이 없습니다
Q
[질문]Chainguard SBOM이 transitive dependency까지 완전 커버하는지, Alpine/musl 환경의 누락 문제는 어떻게 해결하는지 궁금합니다
A
내, 커버하고 최소이미지에서 추가 페키지가 필요한 경우 admin portal에서 자유롭게 추가 가 가능합니다
TETRIOUS
2025-11-27 14:37