[Cloud]클라우드 워크로드 보안 플랫폼(CWPP)

워크로드란?

시스템이나 네트워크가 작업을 완료하거나 특정 출력을 생성하는 데 걸리는 시간과 컴퓨팅 리소스의 양

이는 특정 순간에 모든 사용자와 프로세스의 총 시스템 수요를 나타낸다.

일반적으로는 컴퓨팅 작업 또는 프로세스와 해당 작업에 필요한 컴퓨팅, 스토리지, 메모리 및 네트워크 리소스를 가리키는 데 사용된다.

클라우드 컴퓨팅 워크로드는 클라우드 기반 리소스를 소비하는 모든 서비스, 애플리케이션 또는 기능을 의미한다. 클라우드 환경에서는 가상 머신, 데이터베이스, 애플리케이션, 마이크로 서비스, 노드 등이 워크로드로 간주된다. 

 

클라우드 컴퓨팅과 가상화가 확산되면서 워크로드 관리 복잡성이 증가하고 있다. 컴퓨팅 환경과 워크플로 전반에 걸친 워크로드 관리의 복잡성을 해결하기 위해 조직은 백엔드 API, 워크로드 자동화 소프트웨어, AI 기반 예측 분석, 클라우드 관리 플랫폼(AWS, GCP, IBM Cloud, Azure)과 같은 고급 도구로 전환하고 있다.

 

온프레미스 워크로드 vs. 퍼블릭 클라우드 워크로드

기업은 일반적으로 기존의 온프레미스 데이터 센터와 클라우드 인프라를 함께 활용하여 워크로드를 효율적으로 관리한다. 

온프레미스 워크로드

• 사용자 정의
• 보안 및 규정 준수
• 예측 가능한 비용
• 빠른 실행
• 오프라인 액세스

퍼블릭 클라우드 기반 워크로드

• 종량제 요금제
• 확장성
• 서드파티 유지 관리
• 재해 복구
• 혁신 가속화

많은 기업이 온프레미스 및 퍼블릭 클라우드 아키텍처가 제공하는 특정 이점을 조합하여 제공하는 프라이빗 클라우드를 사용한다.

 

*서드파티란?

제3자

어떠한 분야에서 처음 개발하거나 원천 기술을 가지고 있는 게 아닌, 원천 기술과 호환되는 상품을 출시하거나 해당 기술을 이용한 파생 상품을 생산하는 회사

 

프로그래밍

프로그래밍을 도와주는 플러그인이나 라이브러리, 프레임워크 등을 만드는 회사

제3자가 중간다리 역할로서 도움을 주는 것

 

참고: https://contents.premium.naver.com/3mit/wony/contents/220505105924891hK

 

온프레미스 클라우드 vs. 프라이빗 클라우드 

• 특정 기업 또는 개인에게만 제공된다는 점은 동일하다.
• 온프레미스: 기업이 자체 시설에서 보유하고 직접 유지 관리하는 데이터 센터, 서버를 직접 운영
• 프라이빗: 여러 소비자로 이루어진 단일 조직에 의해 독점적인 사용을 위해 프로비저닝, 다른 기업 또는 사용자와 함께 자원을 공유하며 사용

즉, 프라이빗 클라우드 인프라라고 해서 온프레미스에 위치하거나 심지어 해당 인프라를 사용하는 조직이 소유해야 하는 것은 아니다. CSP에 자사 프라이빗 클라우드의 호스팅을 맡길 수 있다.

→ 해당 인프라가 있는 위치나, IT 자원을 누가 관리하느냐에 따라 온프레미스와 프라이빗 클라우드의 개념을 나눌 수 있다.

 

참고: https://www.clunix.com/insight/it_trends.php?boardid=ittrend&mode=view&idx=607

 

 

하이브리드 클라우드 vs. 멀티 클라우드

• 하이브리드 클라우드: 기업이 프라이빗 클라우드와 퍼블릭 클라우드를 결합하여 하나의 인프라처럼 사용하는 클라우드 컴퓨팅 전략
• 멀티 클라우드: 여러 퍼블릭 CSP를 동시에 사용하는 클라우드 컴퓨팅 전략

교통 수단에 비유하자면, 하이브리드 클라우드는 '자가용 + 대중교통'이며, 멀티 클라우드는 '대중교통(버스) + 대중교통(지하철)'이다.

 

참고: https://www.samsungsds.com/kr/cloud-glossary/difference-hybrid-cloud-multi-cloud.html#:~:text=%ED%95%98%EC%9D%B4%EB%B8%8C%EB%A6%AC%EB%93%9C%20%ED%81%B4%EB%9D%BC%EC%9A%B0%EB%93%9C%EB%8A%94%20%ED%94%84%EB%9D%BC%EC%9D%B4%EB%B9%97%20%ED%81%B4%EB%9D%BC%EC%9A%B0%EB%93%9C,%EC%82%AC%EC%9A%A9%ED%95%98%EB%8A%94%20%EC%A0%84%EB%9E%B5%EC%9D%84%20%EB%A7%90%ED%95%A9%EB%8B%88%EB%8B%A4.

 

 

클라우드 워크로드 보안 플랫폼(CWPP, Cloud Workload Protection Platform)

클라우드 소프트웨어 내부의 위협을 감지하고 제거하는 보안 도구

물리적 온프레미스 서버, 가상 머신, 서버리스 기능 등 광범위한 워크로드를 자동으로 모니터링한다.

 

클라우드 컴퓨팅 시대에서는 워크로드가 다양한 추상 계층에서 실행된다. 추상 계층 덕분에 클라우드 서버를 보다 효율적으로 사용할 수 있다. 하지만 이 때문에 클라우드 컴퓨팅에 복잡성이 추가된다. 특히 사용 중인 다양한 클라우드 워크로드를 보호해야 하기 때문이다. 

워크로드를 실행하는 다양한 위치는 사용된 리소스, 위치, 환경 측면에서 크게 다르다. 이러한 다양한 유형의 클라우드 인프라에는 모두 다른 보안 요구 사항이 있다. 

 

CWPP는 이러한 모든 유형의 인프라, 특히 멀웨어, 취약점, 승인되지 않은 애플리케이션에서 위협을 감지하고 제거한다.

 

주요 기능(Gartner)

• 강화, 구성, 취약점 관리
• 네트워크 방화벽, 가시성, 세분화
• 시스템 무결성 보증
• 애플리케이션 제어 및 허용 목록
• 악용 방지 및 메모리 보호
• 서버 워크로드 엔드포인트 감지 및 대응(EDR), 행동 모니터링, 위협 감지 및 대응
• 취약점 차폐를 통한 호스트 기반 침입 방지
• 멀웨어 방지 스캐닝

 

CWPP vs. CSPM(클라우드 보안 상태 관리)

CSPM은 다양한 클라우드 배포를 보호하기 위한 또 다른 유형의 자동화 도구이다.

 

CWPP: 내부에 위치, 클라우드에서 실행되는 소프트웨어 내부의 위협을 찾는다

CSPM: 외부에 위치, 클라우드 구성 오류 및 규정 준수 위반을 찾는다

 

 

 

참고

https://www.ibm.com/kr-ko/topics/workload

https://www.cloudflare.com/ko-kr/learning/cloud/what-is-cwpp/