솔루션  ·  2026-07-17

Red Hat은 OpenShift Sandboxed Containers (Kata)와 NVIDIA OpenShell을 결합한 계층화된 에이전트 샌드박싱을 상세히 설명합니다

솔루션Medium 영향도Global
Red Hat Developer는 (2026년 7월 16일) OpenShift 샌드박스 컨테이너(Kata Containers, 하드웨어 격리 VM)와 NVIDIA의 오픈소스 OpenShell 런타임(애플리케이션 계층 네트워크 송신 프록시 및 Landlock 기반 파일시스템 격리)을 결합한 기술 아키텍처를 발표했으며, 이는 커널 수준 컨테이너 탈출 위험(예: CVE-2026-31431)과 AI 코딩 에이전트의 애플리케이션 계층 데이터 유출 위험을 모두 해결합니다.
커널 및 애플리케이션 계층 공격 표면을 모두 다루는 심층 방어 에이전트 샌드박싱을 위한 구체적이고 벤더 지원 참조 아키텍처를 제시합니다 — AI 코딩 어시스턴트가 확산되고 프롬프트 인젝션 기반 유출 및 컨테이너 탈출 위협에 직면함에 따라 직접적으로 관련성이 있습니다.
Kubernetes/OpenShift 환경에서 AI 코딩 에이전트 또는 자율 에이전트를 실행하는 플랫폼 보안 팀은 지금 이 계층화된 샌드박싱 패턴을 평가해야 하며, 특히 이미 NVIDIA OpenShell 또는 Kata Containers를 사용 중인 팀들이 평가해야 합니다.
Red Hat Developer
라이브 피드에서 보기 AI 보안 및 거버넌스 관련 소식을 더 살펴보세요 — 매일 아침 업데이트.
피드 열기 →