과거 물리서버를 기반으로 개발과 서비스를 하던 환경(On-Premise)에서는 SW의 수명이 짧게는 몇 개월, 길게는 몇 년까지 였기 때문에 수기로 보안 항목들을 점검하고 조치하는 방식이 가능했다.
하지만 점점 클라우드 기반 환경으로 서비스가 마이그레이트 하면서 SW 또는 컨테이너의 수명이 짧게는 몇분 부터 몇시간 단위로 줄어들었다. 더불어 빠른 개발 속도를 위해 다른 사용자 들이 개발한 컨테이너 이미지를 사용할 때도 있는데, 현재 도커 허브 상 컨테이너 이미지들은 공개된 취약점을 갖는 경우가 많고, 몇개는 악성코드 또는 가상화폐 채굴기가 포함되어 있기도 하다.
보안 관점에서 클라우드 서비스는 유동적이기 때문에 수기로 부안 점검을 하는데 어려움이 많아 자동화된 클라우드 보안 솔루션이 필수이다.
CSPM과 CWPP가 대표적인 클라우드 보안 솔루션의 형태이다.
CSPM(Cloud Security Posture Management)
CSPM은 Misconfiguration을 탐지하기 위한 솔루션으로, 인프라와 보안설정을 취약하게 설정하거나 Default 상태로 방치되는 것을 방지하는 솔루션이다다. 미리 등록해둔 보안 정책을 기준으로 상시 자동 진단으로 Misconfiguration을 최소화하고 진단결과를 제공해 보안담당자 외에도 개발자, 운영자들이 확인할 수 있게 한다.
CWPP(Cloud Workload Protection Platform)
CWPP는 컨테이너 특화 보안 솔루션으로 이미 사용중이거나 새로 등록 된 컨테이너 이미지의 알려진 취약점을 진단하고, 체크리스트 기반으로 컨테이너가 구동되는 도커, 쿠버네티스등을 실시간 진단한다. 기업은 CWPP에 의해 진단 및 조치되지 않은 이미지를 배포하지 못하도록 강제하는 프로세스를 수립하고, 내부 개발자가 만든 이미지와 외부에서 반입한 이미지를 나누어 관리하는 방법으로 클라우드 보안을 강화할 수 있다.
'IT(개발, 보안) > 보안 개념' 카테고리의 다른 글
| 스노트(Snort)에 대해 알아보자 (0) | 2023.06.09 |
|---|---|
| 방화벽(FW)과 웹방화벽(WAF)의 차이 (1) | 2023.06.09 |
| 악성코드(Malware)와 바이러스(Virus)의 차이점 (0) | 2023.06.08 |
| 위협(Threat)과 위험(Risk)의 차이 (0) | 2023.06.08 |
| 기업이 사용하는 네트워크 보안 시스템(IPS, IDS, Firewall) (0) | 2023.06.07 |