클라우드는 유연성과 확장성의 장점과 동시에 보안이라는 중요한 문제를 해결하지 못하고 있다. 데이터의 저장 및 관리 시스템이 퍼블릭 클라우드 서비스에 분산됨으로써 보안 정책 및 접근 제어에 대한 새로운 접근이 필요해졌다. 또한, 유연성과 확장성의 장점을 극대화 하고자 '클라우드 네이티브'기술을 도입하는 조직이 늘어나고 있다. 이 기술의 핵심은 MSA(Micro Service Architecture), 컨테이너, DevOps, CI/CD 같은 기술이 활용되고 있다.
클라우드 보안 위협 중 가장 높은 빈도는 구성 오류 및 부적절한 변경관리 이다. 잘못된 접근 제어, 계정 권한 남용 등이 클라우드 보안 사고의 주요 원인으로 꼽힌다.
이러한 배경을 바탕으로 클라우드 네이티브 애플리케이션의 가시성 및 규정 준수를 위한 기술로 CNAPP의 개념이 등장하였다. CNAPP(Cloud Native Application Protection Platform)은 클라우드 인프라의 위협 탐지 뿐만 아니라 전체적인 가시성 확보와 보호에 초점을 맞춘 보안 수준을 높여주는 종합적인 플랫폼이다.
주요 기능 : CWPP
CWPP(Cloud Workload Protection Platform) 은 클라우드 소프트웨어 내부의 위협을 감지하고 이를 제거하는 보안 도구이다. CWPP는 물리적 온프레미스 서버, 가상 머신, 서버리스 기능 등 광범위한 워크로드를 자동으로 모닝터링한다.
워크로드는 일정량의 메모리와 컴퓨팅 성능을 사용하는 프로그램 또는 어플리케이션이다.
주요 기능 : CSPM
초기에는 CWPP와 클라우드 서비스 네트워크 보안이 사용되었지만, 멀티 클라우드가 본격적으로 도입되면서 클라우드 보안 태세 관리(CSPM: Cloud Security Posture Management)가 등장하였다. 이는 클라우드 환경 서비스 전반에서 구성 오류와 보안 위협의 식별과 해결을 자동화하고 통합하는 기술이다. CSPM은 클라우드 자산에 대한 가시성을 제공하며, 규정 준수와 관련된 보고서도 함께 제공한다.
주요 기능 : KSPM
CSPM이 클라우드 인프라의 전반적인 보안 상태를 관리하는 데 도움을 주었다면, KSPM은 컨테이너와 오케스트레이션 도구의 사용 증가로 인한 보안 문제를 해결해준다. 특히, 컨테이너 관리 플랫폼인 쿠버네티스가 대규모로 도입되면서 이에 대한 보안의 필요성도 함께 증가하였다.
쿠버네티스는 고유의 보안 문제를 가지고 있다. 잘못된 네크워크 정책, 권한 있는 역할의 설정 오류는 쿠버네티스 클러스터 전체의 보안에 위협이 될 수 있다. 또한, 쿠버네티스 클러스터가 분산된 환경에서 동작하기 때문에 가시성 확보의 어려움과, 트래픽과 통신 또한 보안 위협이 될 가능성이 있다. 이러한 문제로 인하여 KSPM(Kubernetes Security Posture Management)가 등장하였다. 이는 쿠버네티스 클러스터 내에서 발생할 수 있는 보안 위협 요소를 탐지하고, 컨테이너 네트워크 정책 설정, 접근 제어 등을 지속적으로 모니터링하여 잘못된 설정을 사전에 차단한다.
주요 기능 : CIEM
CIEM(Cloud Infrastructure Entitlement Manage)은 클라우드 환경에서 사용자 권한을 관리하는 프로세스를 자동화하는 솔루션이다. 이 기술의 중요한 기능은 발견, 클라우드 간 상관관계, 시정, 권환 최적화, 위협 탐지 및 대응, 자격 보호, 보안 태세 분석, 권한 로깅 및 보고이다.
'swuforce' 카테고리의 다른 글
| [Dreamhack]lieb64 (0) | 2025.01.29 |
|---|---|
| [Dreamhack]Base 64 10times (0) | 2025.01.29 |
| [워게임]드림핵 - snowing! (0) | 2025.01.21 |
| [워게임]드림핵 - Basic_Crpyto1 (0) | 2025.01.21 |
| [코딩문제풀이]백준 10172번 (0) | 2025.01.21 |