검색

컨테이너 및 Kubernetes 보안

Cortex® Cloud로 코드에서 클라우드™까지, 모든 퍼블릭/프라이빗 클라우드에서 Kubernetes® 및 다른 컨테이너 플랫폼을 보호하세요.
데모 요청
컨테이너 보안 히어로 앞 이미지

컨테이너, Kubernetes 및 CaaS(Containers as a Service)는 대규모로 서비스를 패키징하고 오케스트레이션하는 주류 방식이 되었습니다. 그와 동시에 비즈니스는 컨테이너화된 애플리케이션의 취약점 관리, 규정 준수, 런타임 보호, 네트워크 보안 요구사항을 해결하기 위한 전문 보안이 필요합니다.

마이크로서비스 아키텍처는 동적입니다.

컨테이너화된 서비스를 사용하는 기업은 개발 과정을 나누고, 독립적으로 서비스를 업데이트 및 확장할 수 있습니다. 그러면 기능을 출시하는 속도는 단축되지만 기존의 보안으로는 이런 새로운 클라우드 네이티브 아키텍처를 보호할 수 없습니다.

하이브리드 및 멀티 클라우드 아키텍처로 인해 복잡성이 가중됩니다.

기업 인수와 사용 사례별 솔루션 도입으로 인해 멀티 클라우드가 '새로운 표준'이 되었습니다. 순수 Kunbernetes에서 완전 관리형 CaaS에 이르기까지, 모든 클라우드 제공업체에서 일관된 가시성, 보안, 규정 준수를 관리하기란 어렵습니다.

소프트웨어 공급망 보안이 중요합니다.

최신 애플리케이션은 그 어느 때보다 타사 및 오픈 소스 의존성이 큽니다. 알려진 취약점과 공급업체 패치를 따라가느라 엄청난 오버헤드와 규정 준수 문제가 발생하고, 개발자 및 DevOps 툴링에 통합 보안이 필요하게 되었습니다.

모든 애플리케이션 수명 주기를 아우르는 컨테이너 보안

Cortex® Cloud는 지속적 통합 및 지속적 전달 워크플로에서 컨테이너 이미지를 스캔하고 정책을 적용함으로써 리포지토리와 레지스트리의 코드를 꾸준히 모니터링하고 리스크 우선순위 설정과 대규모 런타임 보안을 결합하여 관리형/비관리형 런타임 환경을 모두 보호합니다.
  • 퍼블릭 및 프라이빗 클라우드 지원
  • 관리형/비관리형 환경을 위한 단일 콘솔 제공
  • 리포지토리, 이미지, 컨테이너에 수명 주기 전체를 포괄하는 보안 적용
  • 취약점 관리
    취약점 관리
  • 컨테이너 규정 준수
    컨테이너 규정 준수
  • CI/CD 보안
    CI/CD 보안
  • 런타임 방어
    런타임 방어
  • 액세스 제어
    액세스 제어
솔루션

Palo Alto Networks의 컨테이너 보안 접근 방식

취약점 관리

빌드, 구축 및 실행 단계에서 컨테이너의 모든 의존성에 대한 정보를 모두 확보하는 데서 시작합니다. Cortex Cloud는 CI/CD 파이프라인과 퍼블릭/프라이빗 클라우드에서 호스트 또는 서비스형 컨테이너에서 실행되는 컨테이너에서 지속적으로 취약점을 집계하고 우선순위를 설정합니다.

  • 지침을 포함하여 복구 업데이트 우선순위 설정

    상위 취약점 10개 목록으로 모든 알려진 CVE, 복구 업데이트 지침, 레이어별 이미지 분석에서 리스크 우선순위를 설정합니다.

  • 심각도 수준에 따른 알림과 차단으로 가드레일 추가

    빌드 시간 및 런타임에 개별 서비스 및 서비스 그룹에 대해 알림/차단 심각도를 관리합니다.

  • 업계 최고의 정확성

    30개 이상의 업스트림 데이터 소스로 오탐을 최소화합니다. Cortex Cloud는 개발자와 보안팀에게 정확한 취약점 정보만을 제공하고자 최선을 다합니다.

  • 수명 주기 전체에서 취약점 정보 표시

    취약점 관리를 통합하여 리포지토리, 레지스트리, CI/CD 파이프라인, 런타임 환경을 스캔합니다.

취약점 관리

컨테이너 규정 준수

컨테이너 환경 관리자는 서버 기반의 단일 환경과는 다른 고유한 구성 문제를 해결해야 합니다. Cortex Cloud는 컨테이너화된 환경에서 보안 태세를 개선하기 위한 400개 이상의 기본 및 맞춤형 규정 준수 검사를 제공합니다.

  • 장기적인 규정 준수 감사 기록 유지

    Cortex Cloud에서 컨테이너 보안 태세에 대한 연속적인 최신 뷰와 이전 스캔에 대한 모든 기록을 통해 전체적인 규정 준수 비율을 확인할 수 있습니다.

  • 사전 구축된 정책과 사용자 지정 정책으로 빌드 및 구축 제어

    주요 프레임워크(예: PCI DSS, HIPAA, GDPR, DISA STIG, NIST SP 800-190)에서 템플릿을 사용하여 조직의 요구사항에 맞게 맞춤 설정할 수 있습니다.

  • CIS Benchmarks 및 독점적 검사 구현

    Docker®, Kubernetes, Linux, Windows® 및 Istio에 대한 CIS Benchmarks 및 Cortex Cloud 조사의 사전 구성된 검사를 활용하세요.

  • 라이선스 규정 준수 수준 설정

    조직의 요구사항을 충족하지 못하거나, 추가적인 정보(예: 출처)가 필요한 라이선스에 대해 자동으로 알림을 보내고 차단합니다.

  • 이미지 신뢰 관리

    신뢰할 수 있는 그룹과 신뢰할 수 있는 이미지를 활용하여 안전한 이미지만 프로덕션에 도달하도록 설정합니다.

  • 빌드 및 런타임에 규정 준수 검사 추가

    개발 수명 주기의 각 단계에서 구성 오류에 대한 알림과 가드레일을 제공하여 패치에 대한 마찰을 줄이고 구성 오류가 프로덕션까지 넘어가지 않도록 방지합니다.

테스트

CI/CD 보안

컨테이너의 보안을 확보하는 가장 효과적인 전략은 개발 수명 주기의 각 단계에서 문제를 찾아내 복구 업데이트하는 것입니다. CI/CD 워크플로는 기존 개발 프로세스에서 자동화된 보안 검사를 포함할 기회를 제공하여 개발자와 보안팀의 업무 부담을 줄입니다.

  • 리포지토리와 레지스트리에서 취약점 및 구성 오류 스캔

    모든 리포지토리(예: GitHub)와 레지스트리(예: Docker, Quay, Artifactory)의 소스 코드와 이미지에서 취약점과 규정 준수 문제를 스캔합니다.

  • 검증된 이미지만 구축에 제공

    신뢰할 수 있는 그룹과 신뢰할 수 있는 이미지를 활용하여 안전한 이미지만 프로덕션에 도달하도록 설정합니다.

  • CI 툴링에 보안 통합

    Cortex Cloud는 CI 도구(예: Jenkins, GitHub Actions, CircleCI, AWS CodeBuild, Azure DevOps, Google Cloud Build)에서 문제가 발생한 이미지에 대한 알림을 보내고 이를 차단하는 통합이 포함되어 있습니다.

  • 모든 단계에서 SCA(Software Composition Analysis) 제공

    CLI 및 리포지토리 스캔에서 패키지 취약점과 오픈 소스 라이선스에 대한 피드백을 제공합니다.

CI/CD 검사

런타임 방어

컨테이너는 다양한 환경에서 실행되는 동안 자동 확장됩니다. Cortex Cloud는 오버헤드를 더하지 않고 위협에 기반한 예측된 보호를 사용하여 임시 컨테이너를 보안합니다. 당사는 에이전트 및 에이전트리스 옵션을 포함한 유연한 배포를 통해 순수 Kubernetes 및 관리형 Kubernetes, CaaS 환경에서 독립적으로 실행되는 컨테이너를 보호합니다.

  • 단일 콘솔로 보안 단순화

    모든 관리형/비관리형 솔루션과 모든 CRI를 준수하는 런타임을 포함하는 클라우드와 온프레미스 환경에서 컨테이너를 지원합니다.

  • 비정상적인 동작 자동 탐지

    프로세스, 네트워킹 및 파일 시스템 동작에 따라 실행 중인 컨테이너를 자동으로 프로파일링하고 알려진 악성 동작과 비정상적인 동작을 탐지해 차단합니다.

  • 환경 전체에서 네트워크 가시성 확보

    클라우드 환경 전체에서 실시간으로 모든 컨테이너 네트워크 통신을 확인합니다.

  • 자동 캡처된 포렌식 세부 정보로 신속하게 인시던트에 대응

    위협 헌팅과 수명 주기 분석을 위해 인시던트로 발전한 이벤트 기록을 확인합니다.

런타임 방어

액세스 제어

컨테이너 런타임과 Kubernetes 기본값은 과도하게 권한이 큰 액세스르 생성합니다. Cortex Cloud는 Docker와 Kubernetes에 대한 사용자 및 제어 평면 액세스를 제한해 공격 면적을 줄입니다.

  • Docker 명령 액세스 제어

    사용자가 환경별로 Docker 명령을 실행하기 위해 액세스해야 하는 권한에 대한 세밀한 제어를 추가합니다.

  • 암호를 안전하게 컨테이너에 입력

    Cortex Cloud는 암호 관리 도구(예: CyberArk, HashiCorp)와 통합하면 암호를 보호하고 필요에 따라 안전하게 컨테이너에 제공할 수 있습니다.

  • 관리형 Open Policy Agent로 정책 적용 단순화

    코드형 정책을 간단하게 생성하고 OPA의 결정을 적용합니다.

  • 세부적 로깅 자동화 및 집계

    취약점, 규정 준수 위반, 런타임 이벤트에 대한 감사 이벤트가 하나의 검색 가능한 대시보드에서 자동으로 생성, 수집 및 집계됩니다.

액세스 제어

추가 클라우드 런타임 보안 기능

AI 기반 클라우드 탐지 및 대응(CDR)

실시간 보호, 탐지 및 대응으로 클라우드 공격을 차단합니다.

자세히 알아보기

API 보안

API를 실시간으로 검색, 프로파일링, 보호합니다.

자세히 알아보기

클라우드 워크로드 보호

Cortex Cloud를 사용하면 애플리케이션 수명주기 전반에서 호스트, 컨테이너 및 서버리스 구축을 보호할 수 있습니다.

자세히 알아보기

웹 애플리케이션 보안

퍼블릭 또는 프라이빗 클라우드 네이티브 아키텍처의 웹 애플리케이션을 보호하세요.

자세히 알아보기

최신 소식, 이벤트 초대장 및 위협 알림 받기

© Copyright 2025 팔로알토네트웍스코리아 유한회사 Palo Alto Networks Korea, Ltd. All rights reserved. 여러 가지 상표에 대한 소유권은 각 소유자에게 있습니다. 사업자 등록번호: 120-87-72963. 대표자 : 제프리찰스트루 서울특별시 서초구 서초대로74길 4, 1층 (삼성생명 서초타워) TEL: +82-2-568-4353