IaC(Infrastructure as Code) 보안

Cortex Cloud IaC 보안은 오픈 소스 프로젝트인 Checkov에 기반합니다. Checkov는 코드형 정책 도구로, IaC 템플릿(예: Terraform, CloudFormation, Kubernetes, Helm, ARM 템플릿 및 서버리스 프레임워크)에서 구성 오류를 검사하는 다운로드가 수백만 개 존재합니다. 사용자는 수백 가지 기본 정책을 활용하고 사용자 정의 규칙을 추가할 수 있습니다. Cortex Cloud는 단순화된 사용자 환경과 엔터프라이즈 기능으로 Checkov를 강화합니다.

• 정책 구성 오류 검사

  Checkov는 벤치마크(예: CIS, HIPAA, PCI)를 기반으로 한 수백 가지 기본 정책과 커뮤니티에서 제공한 검사로 IaC 템플릿을 확인합니다.

• 컨텍스트 인식 정책 활용

  Checkov의 정책에는 그래프 기반 검사가 포함됩니다. 이 검사는 복잡한 정책에 대한 리소스 관계를 여러 단계로 나눌 수 있습니다(예: 인터넷과 연결된 리소스는 더 높은 심각도 수준 부여).

• 기능 및 통합 확장

  Checkov는 확장이 가능하도록 설계되었습니다. 사용자 지정 정책과 태그를 추가하는 기능이 있으며, CLI는 지속적인 통합과 다른 DevOps 도구를 추가할 수 있습니다.

• Cortex Cloud와 통합하여 기능 확대

  Cortex Cloud는 Checkov의 오픈 소스 기능을 Bridgecrew로 강화하여 스캔 기록, 추가적인 통합, 자동 수정 사항, 스마트 픽스 등을 제공합니다.

개발자가 마감 기한에 맞춰서 최대한 빠르게 움직이는 동안 설명 없이 정책 위반을 알리면 불만만 일으킬 뿐입니다. Cortex Cloud는 모든 정책에 가이드라인을 제공하고 대부분 정책의 복구 업데이트를 자동화하여 구성 오류를 수정하기 위한 자세한 정보를 제공합니다.

• 컨텍스트 인식 가시성 및 정책

  Cortex Cloud는 리소스와 의존성에 대한 정책 위반을 표시하며, 정책은 컨텍스트에 따라 표시할 수 있어(예: 인터넷에 노출된 위반 사항은 더 높은 심각도 설정) 우선순위 설정에 도움을 제공합니다.

• 실천 가능한 지침 제공

  각 정책 위반은 문제를 복구 업데이트하기 위한 지침과 구성 오류에 대한 실천 가능한 가이드라인을 제공합니다.

• 클라우드를 코드까지 추적해 코드 소유자가 빠르게 복구 업데이트하도록 지원

  클라우드 리소스는 코드 수정 도구로 IaC 템플릿을 추적하고, 문제를 빠르게 복구 업데이트하기에 적절한 리소스와 팀을 찾아냅니다.

• GitOps 워크플로 지원

  클라우드 구성 오류를 코드까지 추적하면 런타임에서 코드로 수정할 문제를 찾아내고, IaC 템플릿의 확장성과 감사 기능의 장점을 그대로 유지할 수 있습니다.