[데이터넷]클라우드의 장점인 비용 효율성과 민첩성을 극대화하기 위해 최근 클라우드 개발 환경은 컨테이너, 서버리스로 이전되고 있다. 또 워크로드를 운영하기 위한 인프라도 코드 기반의 IaC로 운영되고 있으며, 개발 즉시 배포, 운영하는 데브옵스(DevOps)를 도입해 서비스 출시 시기를 앞당기고 있다.

생산라인의 컨베이어벨트처럼 돌아가는 클라우드 개발 환경에 보안을 적용하기 위해서는 보안 프로세스가 컨베이어벨트 안에 완전히 들어가 개발, 배포, 운영 과정에서 자동으로 보안위협이 제거되고 이상행위 탐지와 대응이 이뤄지도록 해야 한다.

트렌드마이크로의 ‘클라우드 원(Cloud One)’은 CI/CD 파이프라인에 완전히 통합된 빌드 보안을 제공하며, 운영중인 애플리케이션과 클라우드 스토리지까지 보호하는 기능을 갖춰 클라우드 개발부터 운영의 전 과정을 보호할 수 있게 한다.

컨테이너 이미지 취약점 제거 ‘컨테이너 시큐리티’

클라우드 개발환경 보호를 위한 ‘컨테이너 시큐리티(Container Security)’는 쿠버네티스(K8s)와 컨테이너 서비스(CaaS)를 보호한다. K8s 컨테이너 빌드 파이프라인에서 이미지 스캔, 정책 기반 배포 승인 제어, 런타임 보호를 제공한다.

컨테이너 시큐리티의 주요 기능은 다음과 같다.

• CI/CD 파이프라인 이미지 스캔, 배포 제어
• 배포 전 컨테이너 이미지에 대한 악성코드, 취약점 스캔
• 컨테이너 이미지 빌드 파이프라인과 컨테이너 레지스트리 스캔
• 배포 전 컨테이너 이미지 확정과 정책에 따라 배포 여부 제어
• K8s 배포라인에 API 기반으로 통합(EKS, AKS, GKE)
• 배포 속도에 미치는 영향없이 배포 전 보안 적용
• 컨테이너 런타임 보호
• 허가되지 않은 변조 방지
• 허가되지 않은 코드 실행 방지
• 다양한 CaaS 환경에 보안컨테이너로 배포

런타임 애플리케이션 보호 ‘애플리케이션 시큐리티’

서버리스 환경 애플리케이션 보호를 위한 ‘애플리케이션 시큐리티(Application Security)’는 사용자 애플리케이션에 통합·배포돼 클라우드 애플리케이션 런타임 환경을 보호한다. AWS 람다, 애저 펑션, GCP 펑션에서 실행되는 애플리케이션 아키텍처에 최적화돼 불법적인 행위와 데이터 악용으로부터 애플리케이션을 보호한다.

애플리케이션 시큐리티의 주요 기능은 다음과 같다.

• 컨테이너, 서버리스 애플리케이션을 포함한 웹 애플리케이션의 런타임 보호
• 신속한 배포, 쉬운 설정 구성
• 취약점과 악성코드를 자동으로 식별하고 차단
• 클라우드원 관리 콘솔을 통한 중앙관리
• 애플리케이션 런타임 가시성 제공

클라우드 스토리지 파일 보호하는 ‘파일 스토리지 시큐리티’

AWS S3, 애저 블롭, GCP 클라우드 스토리지를 위한 파일 보안 솔루션 ‘파일 스토리지 시큐리티(File Storage Security)’는 클라우드 파일·오브젝트 스토리지 서비스 파일의 악성코드 검사를 지원한다. 클라우드 환경에 자동으로 배포하고, 애플리케이션 워크플로우와 통합돼 클라우드 파일·오브젝트 스토리지 파일을 안전하게 보호한다.

김선애 기자 다른기사 보기