피드로 돌아가기
June 01, 2026
Google Cloud BlogGoogle Cloud Blog
Security

Apigee 런타임 및 인프라 전반의 다중 취약점 제거를 통한 보안 강화

June 01, 2026

2026년 6월 1일2intermediate

AI 요약

Context

Apigee Hybrid 아키텍처 내의 다양한 컴포넌트에서 다수의 보안 취약점이 식별됨. 특히 런타임 및 인프라 제어 평면(Control Plane) 전반에 걸친 광범위한 패치가 필요한 상황임.

Technical Solution

  • SetIntegrationRequest 정책의 IntegrationRegion 파라미터에 strict input validation을 도입하여 Server-Side Request Forgery(SSRF) 공격 경로 차단
  • apigee-runtime, apigee-mart-server, apigee-synchronizer 등 핵심 런타임 컴포넌트의 알려진 취약점 수정
  • apigee-hybrid-cassandra 및 apigee-redis 등 상태 저장 데이터베이스 레이어의 보안 패치 적용
  • apigee-kube-rbac-proxy 및 apigee-operators를 통한 Kubernetes 클러스터 접근 제어 및 관리 평면 보안 강화
  • apigee-fluent-bit, open-telemetry-collector, udca 등 관측성(Observability) 파이프라인의 데이터 수집 단계 취약점 제거
  • apigee-asm-ingress 및 istiod 설정을 통한 서비스 메시(Service Mesh) 진입점 및 트래픽 제어 보안 최적화

실천 포인트

- 외부 입력값이 네트워크 요청에 사용되는 파라미터(예: Region, URL)일 경우 화이트리스트 기반의 엄격한 유효성 검증 로직 적용 여부 확인 - Cassandra, Redis 등 인프라 기반 컴포넌트의 보안 업데이트 주기를 런타임 애플리케이션과 동기화하여 관리 - Ingress 및 Service Mesh 레이어의 RBAC 설정과 인증 프록시의 최신 보안 패치 상태 정기 점검

태그

#Apigee Hybrid#Service Mesh#input-validation#Vulnerability Management#SSRF
원문 읽기