클라우드 네이티브 보안 플랫폼(CNSP)이란?
애플리케이션 개발 방법론은 기존의 "폭포" 모델에서 엔드투엔드 자동화를 통해 더욱 민첩한 CI/CD(Continuous Integration/Continuous Delivery) 프로세스로 바뀌고 있습니다. 이 새로운 접근 방식은 출시 기간을 단축하고 더 빠르게 전달하는 등 다양한 이점을 제공하지만, 기존의 보안 방법론이 이러한 최신 애플리케이션 워크플로를 다루도록 설계되지 않으므로 보안 문제를 야기하기도 합니다. 개발팀이 클라우드 네이티브 기술을 수용함에 따라 보안팀은 이에 발맞추기 위해 안간힘을 쓰고 있습니다. 제한적인 예방 관리, 낮은 가시성, 자동화가 부족한 도구는 불완전한 보안 분석으로 이어집니다. 이 모든 것은 클라우드 환경에서 발생할 수 있는 손상 리스크와 침해 가능성을 높입니다. 한편, 보안에 대한 완전히 새로운 접근 방식이 요구되고 있습니다. 여기서 클라우드 네이티브 보안 플랫폼(CNSP)이 등장합니다.
CNSP가 무엇인지 살펴보기 전에 먼저 "클라우드 네이티브"가 무엇을 의미하는지 알아보겠습니다.
'클라우드 네이티브'란?
"클라우드 네이티브"는 온프레미스 데이터 센터 대신 클라우드 컴퓨팅 제공 모델을 최대한 활용하는 애플리케이션을 구축하고 실행하는 접근 방식을 말합니다. 이 접근 방식은 확장성, 구축성, 관리 용이성, 무제한 온디맨드 컴퓨팅 성능 등 클라우드에서 제공하는 이점을 최대한 활용하며, 이러한 원칙을 CI/CD 자동화와 결합하여 소프트웨어 개발에 적용함으로써 생산성, 비즈니스 민첩성, 비용 절감 효과를 획기적으로 높입니다.
클라우드 네이티브 아키텍처는 컨테이너, 서버리스 보안, PaaS(Platform as a Service), 마이크로서비스 등 클라우드 서비스로 구성됩니다. 이러한 서비스는 느슨하게 결합되어 있습니다. 즉, 인프라 구성요소에 긴밀하게 연결되어 있지 않으므로 개발자가 퍼블릭, 프라이빗, 멀티 클라우드 구축 등 기술 경계 전반에서 다른 애플리케이션이나 다른 팀원의 프로젝트에 영향을 주지 않고 자주 변경할 수 있습니다.
간단히 말해, "클라우드 네이티브"는 기본적으로 클라우드 제공을 위해 설계되었으며 본질적으로 클라우드의 모든 이점을 보여주는 소프트웨어 개발 방법론을 의미합니다.
클라우드 네이티브 보안의 시작
더 많은 조직이 DevOps를 수용하고 개발자 팀이 애플리케이션 개발 파이프라인을 업데이트하기 시작함에 따라 보안팀은 자신들의 도구가 클라우드 네이티브 보안의 개발자 중심, API 중심, 인프라-애그노스틱 패턴에 적합하지 않다는 사실을 빠르게 깨달았습니다. 그 결과, 클라우드 네이티브 보안 포인트 제품이 출시되기 시작했습니다. 이러한 제품은 각각 한 가지 문제 또는 소프트웨어 스택의 한 부분을 해결하도록 설계되었지만, 자체적으로는 클라우드 네이티브 환경 전반의 리스크를 정확하게 이해하거나 보고할 수 있는 충분한 정보를 수집하지 못했습니다. 따라서 보안팀은 여러 도구와 공급업체 사이를 오가야 했고, 이로 인해 비용, 복잡성, 리스크가 증가할 뿐만 아니라 도구가 겹치지만 통합되지는 않는 사각지대가 만들어졌습니다.
클라우드 네이티브 보안 플랫폼의 등장
이 문제를 해결하려면 전체 CI/CD 라이프사이클을 포괄하고 DevOps 워크플로와 통합될 수 있는 통일된 플랫폼 접근 방식이 필요합니다. 클라우드 네이티브 접근 방식이 클라우드 사용 방식을 근본적으로 바꾸었듯이, CNSP는 클라우드의 보안 방식을 근본적으로 재구성하고 있습니다.
CNSP는 플랫폼 구성요소 간에 인프라, PaaS, 사용자, 개발 플랫폼, 데이터 및 애플리케이션 워크로드에 대한 컨텍스트를 공유하여 보안을 강화합니다. 또한 다음과 같이 합니다.
SecOps 및 DevOps 팀에 통합된 가시성을 제공합니다.
위협에 대응하고 클라우드 네이티브 애플리케이션을 보호하기 위한 통합 기능 세트를 제공합니다.
전체 빌드-배포-실행 라이프사이클에 걸쳐 일관되게 취약점 및 구성 오류를 자동으로 해결합니다.
CNSP를 정의하는 속성에 대해 자세히 알아보려면 클라우드 네이티브 보안 플랫폼의 핵심 원칙을 읽어보세요.
CNSP와 미래
과거에는 새로운 컴퓨팅 옵션을 수용하고자 했던 조직들이 그러한 옵션을 지원하기 위해 더 많은 보안 제품을 구입해야 하는 어려움에 처했습니다. 기술 경계 전반에서 일관된 정책을 시행하기 위해 개별 솔루션을 결합하는 것은 해결책이라기보다는 걸림돌이 되었습니다. CNSP는 컴퓨팅 옵션, 멀티 클라우드, 애플리케이션 개발 라이프사이클 전반을 다룹니다. 따라서 조직은 주어진 워크로드에 적합한 컴퓨팅 옵션을 선택할 수 있으므로 보안 솔루션을 통합하는 방법에 대해 걱정할 필요가 없습니다. CNSP는 클라우드 네이티브 전략의 이점을 요약하여 민첩성, 유연성, 디지털 혁신을 지원합니다.
여기를 클릭하여 클라우드 네이티브 보안 플랫폼에 대해 자세히 알아보세요.
