Antigravity Agent
f8b21af4be
10_Wiki/Topics 대규모 정리: - 오류 캡처/미완성 stub 문서 227개 제거 - 교차폴더 중복 43클러스터 병합 (63파일 → redirect) - 링크명 정규화: 깨진 링크 수정·redirect 직결·개념 매핑 ~2,400건 - 카테고리 MOC 6개 신규 생성 - Graph 섹션 미해결 related-keyword 링크 10,058건 제거 Co-Authored-By: Claude Opus 4.7 (1M context) <noreply@anthropic.com>
35 lines
2.6 KiB
Markdown
35 lines
2.6 KiB
Markdown
---
|
|
id: HARNESS-RES-2026-05-007
|
|
title: 커널 수준 격리 (Kernel-level Isolation)
|
|
category: "10_Wiki/Topics/Infrastructure"
|
|
status: verified
|
|
confidence_score: 0.94
|
|
tags: [harness, security, isolation, kernel, microvm, landlock, seccomp]
|
|
created_at: 2026-05-05
|
|
updated_at: 2026-05-08
|
|
---
|
|
|
|
# 커널 수준 격리 (Kernel-level Isolation)
|
|
|
|
## 📌 한 줄 통찰 (The Karpathy Summary)
|
|
> "타협 불가능한 보안 경계: Landlock, seccomp, microVM 등을 활용해 운영체제 커널 차원에서 에이전트의 권한을 물리적으로 제한하여, 손상된 에이전트조차 우회할 수 없는 철벽 샌드박스를 구현하는 기술."
|
|
|
|
## 📖 구조화된 지식 (Synthesized Content)
|
|
* **보안의 근본적 강제성**: 커널 수준 격리는 호스트 시스템과 에이전트의 워크로드를 운영체제 커널 차원에서 엄격하게 분리한다 [1, 2]. 제약 조건이 환경 자체에 귀속되므로, 손상된 에이전트라 할지라도 보안 설정을 재정의(override)할 수 없는 강력한 방어력을 보장한다 [2].
|
|
* **주요 구현 기술 및 도구**:
|
|
* **NVIDIA OpenShell**: Landlock LSM(파일 시스템 제어)과 seccomp BPF(시스템 호출 제어)를 통해 정책 기반의 샌드박스 런타임을 구현한다 [2].
|
|
* **LangSmith Sandboxes**: microVM 기반 아키텍처를 사용하여 CPU, 메모리, 디스크 리소스 캡(caps)을 설정하고 런타임 환경에서 비밀 데이터를 배제하는 인증 프록시를 결합한다 [1].
|
|
* **Kubernetes Agent Sandbox**: K8s 네이티브 Sandbox CRD를 통해 gVisor 및 Kata Containers 기술을 활용한 격리 환경을 관리한다 [3].
|
|
* **CubeSandbox (Tencent Cloud)**: eBPF로 강제되는 네트워크 정책과 마이크로VM 기술을 결합하여 60ms 미만의 콜드 스타트 성능과 강력한 격리를 동시에 달성한다 [3].
|
|
|
|
## ⚖️ 트레이드오프 및 고려사항
|
|
* **보안성과 성능의 반비례 관계**: 커널 수준 격리를 채택할 경우 고도의 보안성을 얻는 대신, V8 Isolate와 같은 초경량 샌드박싱 기술에 비해 리소스 소모와 시작 지연 시간(Latency)이 발생할 수 있다 [2].
|
|
* **운영 복잡성**: LSM(Linux Security Module)이나 BPF 정책을 관리하는 것은 높은 수준의 인프라 전문 지식을 요구하며, 에이전트의 정상적인 도구 호출까지 차단하지 않도록 정교한 정책 설계가 수반되어야 한다.
|
|
|
|
## 🔗 지식 연결 (Graph)
|
|
- **상위 개념**: [[Sandbox]]
|
|
- **유사 개념**: [[MicroVM]], [[gVisor]]
|
|
- **관련 프로젝트**: [[ConnectAI]]
|
|
|
|
---
|
|
*Last updated: 2026-05-08* |