주요 콘텐츠로 건너뛰기
질문으로 돌아가기

클라우드 워크로드 보호 플랫폼(CWPP)이란 무엇인가요?

클라우드 워크로드 보호 플랫폼(CWPP)은 다음과 같이 정의됩니다. Gartner 는 최신 엔터프라이즈 환경에서 워크로드의 고유한 보호 요구 사항을 대상으로 하는 '워크로드 중심 보안 솔루션'입니다. 최신 환경의 워크로드는 물리적 서버, 가상 머신(VM), 컨테이너 및 서버리스 워크로드를 포함하도록 진화했습니다. 이러한 워크로드는 애플리케이션 기능을 제공하는 기본 컴퓨팅, 전송(네트워크) 및 데이터의 저장소를 제공하며 진화해 왔습니다. 그림 1에서 볼 수 있듯이, 전체 애플리케이션에 적합한 더 작고 구체적인 작업에 초점을 맞추면서 축소되고 있습니다. 이러한 워크로드는 온프레미스, 타사 데이터센터와 같은 코로케이션 유형 환경 또는 퍼블릭 클라우드에 상주하는 경우가 많습니다. 마지막으로, 워크로드의 유형과 지원하는 애플리케이션에 따라 워크로드는 영구적이거나 비영구적일 수 있습니다. 서버는 수년 동안 유지되고 작동할 것으로 예상되지만, VM은 월별 또는 주 단위로 스핀업할 수 있으며 컨테이너는 한 번만 사용하고 폐기할 수 있습니다. 온프레미스 또는 클라우드에 있을 수 있고 환경에 지속될 수도 있고 그렇지 않을 수도 있는 계속 줄어드는 워크로드에 보호 기능을 적용하려면 이를 보호하는 기술과 솔루션의 성격 자체가 바뀌어야 합니다. 그 결과 CWPP는 엔드포인트 보호 플랫폼(EPP)과 구별되도록 진화했습니다. 특히 유형이나 위치에 관계없이 워크로드를 보호하는 데 중점을 두고 있습니다. 잘 설계된 CWPP 솔루션은 클라우드 보안 태세 관리(CSPM) 솔루션과도 원활하게 작동합니다.

CWPP가 중요한 이유는 무엇인가요?

레거시 애플리케이션에서 클라우드 네이티브 애플리케이션으로의 전환은 자동으로 이루어지지 않습니다. 조직은 현재 온프레미스에 있는 애플리케이션을 클라우드로 '복사하여 붙여넣기'할 수 없습니다. 다음은 클라우드 워크로드 보호 플랫폼(CWPP)이 중요한 네 가지 이유입니다:

  1. 대부분의 기업은 레거시 애플리케이션과 인프라를 보유하고 있어 기능의 완전한 클라우드 이전을 막고 있습니다.
  2. 대부분의 조직은 특정 요구사항에 따라 의도적으로 여러 클라우드 공급업체를 사용하고 있습니다. 그 결과, 대부분의 기업은 상황이나 설계에 따라 하이브리드 멀티 클라우드 환경에서 작업하고 있습니다. 따라서 보안 전문가가 파편화된 환경에서 애플리케이션과 데이터가 어디에 있는지 파악하고, 확인하고, 관리하기가 어렵습니다.
  3. 오늘날 애플리케이션 개발자는 GitHub와 같은 다양한 곳에서 코드를 가져와 워크로드를 활용하여 애플리케이션을 만들고 이를 타겟 고객에게 직접 게시합니다. 이러한 접근 방식을 개발 운영(DevOps)이라고 하며, '지속적인 혁신과 지속적인 개발'(CI/CD)의 사이클을 통해 고객에게 신속하게 대응하고 몇 주 또는 며칠 내에 고객과 파트너의 대응과 경험을 개선할 수 있습니다.
  4. 속도와 애플리케이션의 지속적인 개선을 위한 프로세스의 절충은 보안이 더 이상 애플리케이션 제작의 엄격한 관문이 아니라는 것을 의미합니다. 보안 전문가는 예전처럼 애플리케이션 런타임에 제어 기능을 적용할 수 없습니다. 워크로드의 변화하는 특성, 가시성 및 제어 부족, '상시 가동' DevOps 환경의 등장으로 인한 데이터 및 애플리케이션의 위험으로 인해 CWPP는 현대 기업에서 중요한 보안 솔루션이 되었습니다.

CWPP는 어떻게 작동하나요?

포괄적인 클라우드 워크로드 보호 플랫폼(CWPP) 솔루션은 온프레미스 및 퍼블릭 클라우드 환경에 배포된 워크로드를 검색할 수 있는 기능을 제공해야 합니다. 검색한 관리되지 않는 워크로드를 관리할 수 있는 기능을 추가할 수 있어야 합니다.

보안 관점에서 워크로드를 관련 정책과 비교하여 취약성 평가를 수행할 수 있어야 합니다. 취약성 평가 결과에 따라 무결성 보호, 불변성 또는 화이트리스트, 메모리 보호 및 호스트 기반 침입 방지와 같은 보안을 적용할 수 있어야 합니다. 순수한 보안 관점에서 볼 때 맬웨어 방지 기능은 그다지 중요하지 않다는 점에 유의하세요. 그러나 맬웨어 방지 기능은 업계에 적용되는 규정과 밀접하게 연관되어 있을 수 있으므로 반드시 필요할 수 있습니다.

그 외에도 몇 가지 고려해야 할 사항이 있습니다.

CI/CD 파이프라인에 통합하기

워크로드 보호는 애플리케이션 개발의 자연스럽고 이상적으로는 보이지 않는 부분으로 런타임에 항상 적용될 수는 없습니다. 보안을 애플리케이션 프로세스의 왼쪽으로 더 이동하면 보안의 편재성과 효율성을 높일 수 있습니다.

CSPM 솔루션과 연계

CWPP는 클라우드 보안 태세 관리(CSPM)와 긴밀하게 연계되어야 하며, 이상적으로는 동일한 솔루션의 일부가 되어야 합니다. CWPP가 워크로드를 평가하고 보안 수단을 제공하는 경우, CSPM은 해당 워크로드가 배포된 클라우드 계정에 대해 동일한 작업을 수행하도록 설계되었습니다. 두 솔루션은 매우 자연스럽게 서로 맞물려 있으므로 동일한 사용자 경험의 일부가 되어야 합니다.

CWPP 솔루션을 인프라에 연결

CWPP 솔루션은 나머지 보안 인프라와 원활하게 연결되어야 합니다. CWPP가 애플리케이션을 실행하는 워크로드를 보호하는 데 중점을 둔다면, Data Loss Prevention (DLP)는 애플리케이션이 사용하고 저장하는 데이터를 보호하는 데 중점을 둡니다. 다른 관점에서 보면, 보안 운영 센터(SOC)가 클라우드에서 시작되거나 클라우드로 확장되는 공격을 탐지할 수 있다면 복잡한 공격에 대한 관점을 크게 강화할 수 있습니다. SOC가 클라우드 네이티브 위협과 취약성을 탐지하고 해결할 수 있을 때까지 조사자들은 특정 유형의 공격에 대해 부분적으로 맹목적인 태도를 취하게 될 것입니다.

 

CWPP의 주요 혜택은 무엇인가요?

Cloud 워크로드 보호 플랫폼(CWPP)은 다음과 같은 클라우드 워크로드에 대한 제로 트러스트 보안의 고유한 측면을 해결하기 위한 솔루션을 제공합니다:

  1. 워크로드: 서버, 가상 머신, 컨테이너 및 서버리스, 온프레미스 또는 클라우드, 퍼시스턴트 또는 비퍼시스턴트
  2. 보안 제약: 런타임 또는 개발 프로세스 중
  3. 하이브리드 환경: 온프레미스에서 클라우드로의 이동
  4. 멀티 클라우드 환경: 둘 이상의 클라우드 서비스 제공업체를 사용하는 기업
  5. 검색 가능성 및 가시성: 하이브리드 멀티 클라우드 환경에서 워크로드를 검색하고 관리할 수 있습니다.

종합적인 CWPP 솔루션은 클라우드 네이티브 애플리케이션의 개발을 가속화하고 "클라우드의 힘"을 활용하는 데 적합합니다. 주요 이점은 다음과 같습니다:

  1. 비용: 초기 비용 절감, 하드웨어 비용 절감, 유지보수 및 운영 오버헤드 감소
  2. 유연성: 수요에 따라 애플리케이션 용량을 확장 및 축소할 수 있습니다.
  3. 고객 서비스 개선: 고객 요청에 더 빠르고 효과적으로 대응하여 더 많은 비즈니스 창출
  4. 사용 편의성: 스탠드형, 어디서나 사용 및 애플리케이션에서 분석 수집 가능
  5. 보안: 클라우드 보안의 공동 책임과 진화

Skyhigh 클라우드 워크로드 보호 플랫폼(CWPP)

Skyhigh의 CWPP 솔루션은 클라우드 네이티브 애플리케이션을 보호하기 위한 광범위한 노력의 일환입니다. 저희는 이를 위해 확실히 다른 접근 방식을 취하고 있습니다. 우리의 궁극적인 목표는 다음과 같습니다:

  • 문제의 여러 부분에 대한 기술적 해결책보다는 비즈니스 성과에 집중하세요.
  • 모든 워크로드, 환경 및 클라우드 서비스 제공업체에서 포괄적인 위협 및 데이터 보호 기능을 제공합니다.
  • 사용자 워크플로우를 기능이나 워크로드 유형별로 분리하지 않고 지속적인 연속체로 통합하여 관리 오버헤드를 줄이세요.

보안 관점에서 보면 Skyhigh의 CWPP 솔루션은 5가지 기본 요소를 기반으로 이러한 목표를 달성할 수 있습니다:

  1. 검색 및 위험 기반 분류:
    보이지 않는 것은 보호할 수 없습니다. 워크로드의 종류와 위치에 관계없이 워크로드를 발견하는 것이 위험 관리의 첫 번째 핵심입니다. 다음 단계는 조직에 미치는 위험에 따라 계정 및 워크로드 취약성을 분류하는 것입니다. 이러한 위험을 서로 비교하여 빠르게 이해할 수 있다면 해결 우선순위를 빠르게 정하여 전반적인 위험을 최대한 빨리 줄일 수 있습니다.
  2. 시프트 왼쪽 자세와 취약성:
    보안을 CI/CD 파이프라인으로 이동하여 개발자가 일반적인 애플리케이션 개발 프로세스에 쉽게 통합하고 애플리케이션이 게시되기 전에 보안을 보장하면 새로운 취약점이 발생할 가능성이 줄어들고 조직에 대한 위협이 최소화됩니다.
  3. 제로 트러스트 정책 제어:
    CWPP가 지원하는Skyhigh의 CNAPP 솔루션은 제로 트러스트 네트워크 및 워크로드 정책에 중점을 둡니다. 이 접근 방식을 사용하면 SOC 전략의 중요한 구성 요소인 누가 어떻게 환경에 액세스하는지에 대한 분석을 얻을 수 있을 뿐만 아니라 사람과 서비스가 필요한 작업을 수행할 수 있는 적절한 권한을 갖도록 보장합니다.
  4. 통합 위협 방어:
    CWPP는 클라우드와 온프레미스의 워크로드 전반에서 위협 보호를 통합합니다. 또한 워크로드 보호와 계정 권한을 동일한 동작으로 통합합니다. 마지막으로, 클라우드 네이티브 애플리케이션 보호를 XDR에 연결하여 온-프레미스 및 클라우드 인프라 전반에서 완벽한 가시성, 위험 관리 및 문제 해결을 수행할 수 있습니다.
  5. 거버넌스 및 규정 준수:
    클라우드 네이티브 애플리케이션을 보호하는 이상적인 솔루션에는 위치에 관계없이 워크로드와 민감한 데이터 모두에 대한 권한 액세스를 관리하고 위협을 방지하는 기능이 포함되어 있습니다.