---
id: HARNESS-RES-2026-05-007
title: 커널 수준 격리 (Kernel-level Isolation)
category: "10_Wiki/Topics/Infrastructure"
status: verified
confidence_score: 0.94
tags: [harness, security, isolation, kernel, microvm, landlock, seccomp]
created_at: 2026-05-05
updated_at: 2026-05-08
---

# 커널 수준 격리 (Kernel-level Isolation)

## 📌 한 줄 통찰 (The Karpathy Summary)
> "타협 불가능한 보안 경계: Landlock, seccomp, microVM 등을 활용해 운영체제 커널 차원에서 에이전트의 권한을 물리적으로 제한하여, 손상된 에이전트조차 우회할 수 없는 철벽 샌드박스를 구현하는 기술."

## 📖 구조화된 지식 (Synthesized Content)
*   **보안의 근본적 강제성**: 커널 수준 격리는 호스트 시스템과 에이전트의 워크로드를 운영체제 커널 차원에서 엄격하게 분리한다 [1, 2]. 제약 조건이 환경 자체에 귀속되므로, 손상된 에이전트라 할지라도 보안 설정을 재정의(override)할 수 없는 강력한 방어력을 보장한다 [2].
*   **주요 구현 기술 및 도구**:
    *   **NVIDIA OpenShell**: Landlock LSM(파일 시스템 제어)과 seccomp BPF(시스템 호출 제어)를 통해 정책 기반의 샌드박스 런타임을 구현한다 [2].
    *   **LangSmith Sandboxes**: microVM 기반 아키텍처를 사용하여 CPU, 메모리, 디스크 리소스 캡(caps)을 설정하고 런타임 환경에서 비밀 데이터를 배제하는 인증 프록시를 결합한다 [1].
    *   **Kubernetes Agent Sandbox**: K8s 네이티브 Sandbox CRD를 통해 gVisor 및 Kata Containers 기술을 활용한 격리 환경을 관리한다 [3].
    *   **CubeSandbox (Tencent Cloud)**: eBPF로 강제되는 네트워크 정책과 마이크로VM 기술을 결합하여 60ms 미만의 콜드 스타트 성능과 강력한 격리를 동시에 달성한다 [3].

## ⚖️ 트레이드오프 및 고려사항
*   **보안성과 성능의 반비례 관계**: 커널 수준 격리를 채택할 경우 고도의 보안성을 얻는 대신, V8 Isolate와 같은 초경량 샌드박싱 기술에 비해 리소스 소모와 시작 지연 시간(Latency)이 발생할 수 있다 [2].
*   **운영 복잡성**: LSM(Linux Security Module)이나 BPF 정책을 관리하는 것은 높은 수준의 인프라 전문 지식을 요구하며, 에이전트의 정상적인 도구 호출까지 차단하지 않도록 정교한 정책 설계가 수반되어야 한다.

## 🔗 지식 연결 (Graph)
- **상위 개념**: [[Sandbox]]
- **유사 개념**: [[MicroVM]], [[gVisor]]
- **관련 프로젝트**: [[ConnectAI]]

---
*Last updated: 2026-05-08*