주요 콘텐츠로 건너뛰기
질문으로 돌아가기

클라우드 네이티브 애플리케이션 보호 플랫폼(CNAPP)이란 무엇인가요?

Cloud-Native Application Protection Platform (CNAPP) 는 기업이 클라우드 네이티브 에코시스템의 이점을 총체적으로 누릴 수 있도록 지원하는 간소화된 보안 아키텍처입니다. 이를 통해 기업은 도구나 개발자 인력에 대한 대규모 투자 없이도 사일로화된 보안 제품의 비용과 복잡성을 극복하고 지속적인 보안 패브릭으로 도약할 수 있습니다. 오늘날 디지털 혁신의 ROI는 팬데믹 이전과 마찬가지로 단순한 비즈니스 성장이 아니라 비즈니스 생존입니다. 모든 조직은 퍼블릭 클라우드의 민첩성과 혁신 속도를 활용하여 단독으로 또는 프라이빗 데이터센터와 함께 디지털 트랜스포메이션을 실현하고자 합니다. 하지만 이를 위해서는 새로운 환경의 고유한 보안 요구 사항을 해결할 수 있는 클라우드 네이티브 플랫폼이 필요합니다.

클라우드 네이티브 애플리케이션 보안의 주요 과제는 무엇인가요? 그리고 CNAPP가 중요한 이유는 무엇인가요?

클라우드 네이티브 애플리케이션 및 워크로드에 대한 가시성 부족

현대 기업은 복잡한 수수께끼를 안고 있습니다. 2020년 초부터 클라우드 사용량이 50% 증가했습니다.현대 기업은 필요에 따라 클라우드로 마이그레이션하면서 유기적으로 성장해 왔으며, 사일로화된 보안 팀이 관리하는 이기종 보안 제품이 혼합되어 있는 경우가 많습니다. 또한 인프라 환경은 일시적입니다. 데브섹옵스와 같은 새로운 페르소나가 등장했습니다. 기업은 보이는 것만 보호할 수 있으며, 모든 클라우드 네이티브 워크로드 및 애플리케이션에 대한 포괄적인 가시성이 필요합니다.

클라우드 네이티브 애플리케이션 및 워크로드에 대한 누적 위험 측정 불가

클라우드 네이티브 애플리케이션은 지속적으로 개발 및 배포(CI/CD)되지만, 현대 기업에서는 누적된 위험을 측정할 방법이 부족합니다. 여기에는 잘못된 구성 및 관리와 관련된 위험이 포함되는데, 예를 들어 ID 및 액세스 관리 정책 관련 오류, 불필요한 권한, MongoDB, 데이터베이스 등과 같은 민감한 서비스에 대한 기본 공개 액세스를 남겨두는 등 클라우드 보안 침해의 99%를 유발하는 잘못된 구성 및 관리와 관련된 위험이 있습니다.

2020년 3월부터 클라우드 서비스에 대한 써드파티 공격이 630% 증가했습니다. 공격자들은 민감한 데이터의 위치를 파악하고, 잘못된 구성(사용자, ID, 인프라 구성)을 악용하는 방법을 알아내며, 소프트웨어의 취약점을 데이터 확장 및 유출을 위한 발판으로 악용하는 등 다양한 공격 유형을 노리고 있습니다.보안 및 위험 관리 리더는 클라우드 네이티브 애플리케이션과 워크로드의 모든 벡터에 걸쳐 누적된 위험 측정이 필요합니다.

클라우드 네이티브 애플리케이션 보안을 위한 DevOps에서 DevSecOps로의 전환

단순한 CI/CD에서 전략적 비즈니스 성과를 지원하는 역할로 진화하고 확장된 개발자의 역할이 주목받고 있습니다. 기업은 개발자의 역량을 최대한 발휘하여 강력하고 규정을 준수하는 애플리케이션을 개발하여 전략적 비즈니스 성과를 달성하기를 원합니다. 이제 보안은 소프트웨어 개발 수명 주기(SDLC)에 통합되어 보안 팀과 DevOps 팀 사이의 전통적인 사일로를 깨뜨려야 합니다. 코드형 인프라 모범 사례를 구현하려면 이미지가 구축되는 즉시 취약성 평가를 수행하여 검증된 이미지만 배포하고, 지속적인 모니터링, 자동화된 검사, 버전 제어 등을 수행해야 합니다. 이는 클라우드 네이티브 리소스 관리의 복잡성을 크게 증가시키며, 기업은 개발자의 시간과 인력에 대한 상당한 투자 없이 이러한 복잡성을 뛰어넘을 수 있는 더 간단한 방법이 필요합니다.

구성 요소 Cloud-Native Application Protection Platform

Gartner에 따르면 "CWPP와 CSPM 기능을 결합하면 시너지 효과가 있으며 여러 공급업체가 이 전략을 추진하고 있습니다. 이 결합으로 개발 중인 워크로드와 구성을 스캔하고 런타임에 워크로드와 구성을 보호하는 새로운 범주의 클라우드 네이티브 애플리케이션 보호(CNAP)가 탄생할 것입니다."

  • 클라우드 보안 태세 관리(CSPM):
    가장 큰 클라우드 침해 사고는 고객의 잘못된 구성, 잘못된 관리, 실수로 인해 발생합니다. CSPM은 규정 준수 모니터링, DevOps 통합, 사고 대응, 위험 평가 및 위험 시각화를 지원하는 보안 도구의 한 종류입니다.보안 및 위험 관리 리더는 클라우드 보안 태세 관리 프로세스를 활성화하여 데이터 위험을 사전에 식별하고 해결하는 것이 필수적입니다.
  • 클라우드 워크로드 보호 플랫폼(CWPP):
    CWPP는 에이전트 기반 워크로드 보안 보호 기술입니다. CWPP는 온프레미스, 물리 및 가상 머신(VM), 여러 퍼블릭 클라우드 인프라를 포함한 최신 하이브리드 데이터센터 아키텍처에서 서버 워크로드 보호의 고유한 요구 사항을 해결합니다.여기에는 컨테이너 기반 애플리케이션 아키텍처에 대한 지원이 포함됩니다.