[Cloud]클라우드 보안 솔루션

Study/Cloud

[Cloud]클라우드 보안 솔루션

seomj 2024. 7. 13. 11:21

지난번 CWPP에 대해 알아보았다.

[Cloud]클라우드 워크로드 보안 플랫폼(CWPP)

워크로드란?시스템이나 네트워크가 작업을 완료하거나 특정 출력을 생성하는 데 걸리는 시간과 컴퓨팅 리소스의 양이는 특정 순간에 모든 사용자와 프로세스의 총 시스템 수요를 나타낸다.일

seomj74.tistory.com

이와 더불어 자주 보이는 것으로, CSPM과 CNAPP 등이 있다.

이에 대해서도 추가적으로 정리해보고자 한다.

CSPM(Cloud Security Posture Management)

클라우드 보안 상태 관리

클라우드 인프라의 보안 위험을 식별하는 자동화된 소프트웨어 도구 유형

SaaS, PaaS, IaaS, 컨테이너, 서버리스 코드 검사
자동화
멀티 클라우드 환경 스캔 가능

동작

클라우드 서비스(SaaS, PaaS, IaaS, 컨테이너, 서버리스 코드 등)를 정기적으로 스캔하고 분석한다.
스캔 과정에서 보안 구성 오류, 가능한 규정 준수 위반, 취약성을 찾는다.
조직의 전체 클라우드 인프라를 매핑하여 이전에 알려지지 않은 위험을 찾아낸다.
위험 가능성에 대한 경고를 보낸다.
식별된 문제를 표시하고 경고를 보내는 대시보드가 존재한다.

클라우드 보안 구성 오류란?

데이터를 노출하거나 데이터를 공격에 노출시키는 오류

일부 CSPM 도구는 경고를 넘어 특정 문제를 해결할 수 있다.

참고

https://www.cloudflare.com/ko-kr/learning/cloud/what-is-cspm/

CIEM(Cloud Infrastructure Entitlement Management)

클라우드 인프라 권한(자격) 관리

클라우드 환경에서 사용자 권한을 관리하는 프로세스를 자동화

특징

클라우드 권한에 대한 가시성 제공
조직의 전체 클라우드 배포에서 사용자, 디바이스 및 애플리케이션 ID를 집계해 일관된 액세스 제어 정책 구현 및 통합된 감사 추적
사용자 행동 분석 및 권한 할당
자동화: 특정 시나리오에서 자동으로 조치를 취하도록 구성

참고

https://www.checkpoint.com/kr/cyber-hub/cloud-security/what-is-cloud-infrastructure-entitlement-management-ciem/

CNAPP(Cloud Native Application Protection Platform)

모든 클라우드 보안 기능을 통합하여 클라우드 환경을 보호하는 보안 솔루션

Posture 관리, 워크로드 보호, 런타임 보호, 데이터 보안과 같은 주요 기능을 결합한 종단 간 클라우드 기반 보안 솔루션

가트너가 처음 정의했다.

주요 목표 중 하나는 애플리케이션 개발 프로세스의 초기 단계에 보안을 포함하는 것이다.

핵심 구성 요소

다중 파이프라인 DevOps 보안
- 개발자와 보안 팀에 모든 파이프라인에서 DevOps 보안을 관리할 수 있는 중앙 콘솔 제공
CWPP: 워크로드를 위한 최신 위협 보호
CSPM: 시각화 및 보안 평가
CIEM: 권한 관리를 중앙 집중화하여 실수로 인한 또는 악의적인 권한 오용 방지
CSNS(Cloud Service Network Security): 클라우드 네이티브 네트워크를 위한 보안
- 차세대 방화벽(NGFW)
- 부하 분산 장치
- DoS(서비스 거부) 보호
- 웹 애플리케이션 및 API 보호(WAAP)
- SSL/TLS 검사

CI/CD 파이프라인 전반에 걸쳐 제공하는 보안 기능

코드 및 커밋: 코드형 인프라 스캔(CSPM) 및 제 3자 라이브러리 스캔(CWPP)
구축: 컨테이너 이미지 보증(CWPP)
배포 및 그 이상: Kubernetes 런타임 보증 및 가상 머신 보호(CWPP), Posture 관리 및 Entity 행동 분석(CSPM), API 보호 및 자동화 micro-segmentation(CSNS)

참고

https://www.wiz.io/academy/what-is-a-cloud-native-application-protection-platform-cnapp

https://www.microsoft.com/ko-kr/security/business/security-101/what-is-cnapp

https://www.checkpoint.com/kr/cyber-hub/cloud-security/what-is-a-cloud-native-application-protection-platform-cnapp/

정리

	CWPP	CSPM	CIEM	CSNS	CNAPP
용어	Cloud Workload Protection Platform	Cloud Security Posture Management	Cloud Infra Entitlement Management	Cloud Service Network Security	Cloud Native Application Protection Platform
주요 특징	클라우드에서 실행되는 소프트웨어 내부의 위협 탐지	클라우드 구성 오류 및 규정 준수 위반 탐색	사용자 권한 관리 프로세스	클라우드 네이티브 네트워크 보안	클라우드 보안 기능 통합 솔루션

정확히 어떤 점이 다르고, 어떻게 동작하고 기능하는지에 대해선 더 깊은 공부가 필요해 보인다.

그럼에도 불구하고 정리하며 든 생각은 역시 보안은 복합적이며 완전히 구분 지을 수 없는 것이지 않을까...

'Study > Cloud' 카테고리의 다른 글

[Cloud]Kubernetes - ResourceQuota, LimitRange (0)	2024.07.19
[Cloud]클라우드 워크로드 보안 플랫폼(CWPP) (0)	2024.07.06
[AWS]AWS Load Balancer Controller(ALB, NLB) (2)	2023.11.22
[AWS]EKS 샘플 애플리케이션 배포 (1)	2023.10.29
[AWS]EKS 개념 및 구축 (0)	2023.10.22

현재글[Cloud]클라우드 보안 솔루션

Free