서버 측 샌드박싱: 컨테이너 및 seccomp | 피그마 블로그 | 일일일
### 🙋 추천 이유
- 디자인 툴 'Figma'의 공식 사이트에 업로드된 글입니다.
- 서버 측 샌드박스 기술을 이해하고자 하는 분에게 추천합니다.
- 컨테이너와 seccomp를 활용하여 애플리케이션의 보안 격리를 구현할 수 있습니다.
### ✅ 간단 요약
- 컨테이너와 seccomp는 가상 머신보다 가벼운 샌드박스 솔루션을 제공합니다.
- 보안 격리를 위해 컨테이너의 구성 및 seccomp의 시스템 호출 필터링을 적절히 설정해야 합니다.
- Figma에서 RenderServer를 샌드박스화하는 과정에서 발생한 도전과 해결책을 설명합니다.