시큐어 OS 기술 적용 컨테이너 런타임 보호 기능 강화
[데이터넷] 기업·기관이 사용하는 보안 솔루션은 평균 30개이며, 클라우드 보안을 위해서도 6~10개의 솔루션을 사용한다. 그런데 너무 많은 솔루션으로 인해 어떤 상황에서 어떤 도구를 사용하는 것이 효과적인지 알기 어려우며, 보안 사각지대가 오히려 늘게 된다. 이에 보안 솔루션 통합이 대세를 이루고 있으며, 클라우드 환경에서는 클라우드 네이티브 애플리케이션 보호 플랫폼(CNAPP)의 필요성이 대두되고 있다.
이에 SGA솔루션즈는 클라우드 보안 솔루션 ‘이지스(Aegis) 시리즈’를 통해 CNAPP에 필요한 요소를 통합하고 있다. 우선 클라우드 워크로드 보호 플랫폼(CWPP) ‘브이이지스(vAegis)’와 컨테이너 보호 솔루션 ‘씨이지스(cAegis)’를 제공해 클라우드 개발(Build), 저장(Ship), 배포·운영(Run) 전 단계의 보안 문제 해결에 도움을 준다.
클라우드 네이티브 컨테이너 플랫폼 보안 대응
클라우드 네이티브는 처음부터 클라우드를 위해 설계된 환경으로, 최근 빠르게 확산되고 있는 컨테이너·쿠버네티스 환경에서 구축되는 것을 대표적인 예로 들 수 있다.
컨테이너는 호스트 OS 상에 논리적인 구획(컨테이너)을 만고 애플리케이션을 작동시키기 위해 필요한 라이브러리, 애플리케이션 등을 하나로 모아 별도의 서버인 것처럼 사용할 수 있게 만든 것이다. 컨테이너는 가볍다는 장점으로 많은 기업이 채택하고 있지만, 보안에 대한 고려는 미흡한 것이 현실이다.
특히 컨테이너 이미지의 취약점이나 잘못된 구성과 설정으로 인한 문제가 발생할 수 있다. 컨테이너 손상, 손상된 컨테이너로 악성 프로세스 실행, Pod 간 무단 연결과 데이터 유출, 컨테이너 파일 시스템 손상, 호스트 시스템 손상 등의 피해가 발생하게 된다.
SGA솔루션즈 씨이지스는 데브섹옵스 측면에서 클라우드 네이티브 컨테이너 플랫폼 보안 위협에 대응할 수 있다. 컨테이너 이미지 보증, 컨테이너 플랫폼 접근제어, 컨테이너 런타임 보호 등의 보호 기능을 통해 안전한 클라우드 네이티브 환경을 구축할 수 있다.
컨테이너 플랫폼 접근제어, 컨테이너 런타임 보호를 위해 ‘시큐어 OS 보안 커널’ 기술을 적용, 강력하고 안전하게 컨테이너 환경에 대한 보안 위협을 해결한다.
또한 보증된 이미지만 배포 허용해 컨테이너 이미지 보안 위협에 대응할 수 있으며 사용자, 리소스별 세부 보안정책 적용으로 컨테이너 플랫폼 보안을 강화하고 보안 커널 기반 컨테이너 런타임 보안 위협(호스트 침해 등)에 대응하여 궁극적으로 클라우드 네이티브 환경에서의 애플리케이션 통합 보호 플랫폼을 제공한다.
제로 트러스트 체계적인 진행 도와
브이이지스는 하이퍼바이저 기반 가상머신(VM) 환경을 보호하기 위한 솔루션으로, 씨이지스와 함께 사용하면 하이브리드 클라우드 환경에서 VM과 컨테이너 환경에 대한 통합 보안이 가능하다.
SGA솔루션즈는 CNAPP, CWPP 클라우드 보안 솔루션 도입 후, 중장기적으로 제로 트러스트 도입을 위한 절차를 체계적으로 수립하고 보안을 강화할 수 있도록 돕고 있으며, 이를 통해 차세대 보안을 완성할 수 있도록 지원한다.
한편 SGA솔루션즈의 하이브리드 클라우드를 위한 보안 기술과 제로 트러스트 기술은 7일 서울 삼성동 인터컨티넨탈 서울 코엑스 하모니볼룸에서 열리는 ‘제23회 차세대 보안 비전 2024 세미나 &전시’에서 확인할 수 있다.
