[데이터넷] 아쿠아시큐리티는 기존 인프라와 클라우드 네이티브 에코 시스템을 통합해 모든 클라우드와 플랫폼을 보호하는 클라우드 전반의 라이프사이클 보안을 제공한다.

아쿠아의 클라우드 네이티브 보안 플랫폼은 클라우드 네이티브 전환의 잠재력을 최대한 활용하고 클라우드 네이티브 애플리케이션의 규모에 관계없이, 처음부터 끝까지 보호해 빠르게 혁신을 진행하도록 돕는다. 또한 가상머신(VM), 컨테이너, 서버리스 등 모든 클라우드에서 전체 스택을 보호한다.

아쿠아 보안 플랫폼은 안전한 개발 환경을 위해 아티팩트의 보안 문제를 조기에 찾아내고 즉각 조치한다. 빠르고 안전하게 개발을 완료할 수 있도록 지원하며, 시프트레프트 보안을 CI/CD 파이프라인에 적용해 파이프라인의 보안 형상을 완벽하게 가시화 하고, 애플리케이션 배포 전 공격 포인트를 줄인다.

애플리케이션 스택 전체에 컴플라이언스를 적용해 실시간 가시성을 제공하며 보안을 제어할 수 있게 한다. 퍼블릭 클라우드 서비스와 쿠버네티스 클러스터에서 구성 문제를 모니터링·감지하며, 자동으로 해결한다. 또한 CIS 벤치마크, PCI-DSS, HIPAA, GDPR을 포함한 여러가지 규정 준수를 보장한다.

안전한 워크로드 운영을 위해 공격을 정확히 감지하고 차단하는 세분화 제어를 제공한다. 제로 트러스트 모델을 사용해 런타임에서 애플리케이션을 보호하며, 모든 클라우드, 오케스트레이터, 운영체제에서 VM, 컨테이너, 서버리스 전반에 걸쳐 보안을 통합하고, 마이크로서비스 개념 활용해 불변성과 마이크로 세분화를 적용한다.

아쿠아 보안 플랫폼은 CSPM 기능을 제공해 IaC 탬플릿을 스캔해 보안이슈를 식별하고, 보안위협 구성 오류를 찾기 위해 클라우드 계정과 서비스에 대한 지속적인 감사를 수행한다. CI 파이프라인, 레지스트리, 컨테이너·VM 이미지 등에서 취약점을 탐색하며, 악용될 가능성이 있는 원격 액세스와 실행중인 워크로드의 취약점을 찾아 위험정도에 따라 대응 우선순위를 알려준다.

아쿠아 브이실드(Aqua vShield)를 사용해 컨테이너에서 알려진 취약점을 제거하며 코드 변경 없이 익스플로잇을 차단한다. 쿠버네티스 클러스터, 클라우드 VM, 서버리스 등에서 실시간 위협을 찾아내며, 런타임 환경에서의 이상행위와 사용하지 않는 권한 등을 찾아 조치하도록 한다.

데이터넷 다른기사 보기