VMware(CEO 라구 라구람)가 고객들의 모던 앱 보호를 지원하기 위해 강력한 엔드투엔드 보안을 기반으로 한 새로운 컨테이너 런타임 보안 기능을 발표했다.
VMware의 모던 앱 보안 솔루션 포트폴리오는 애플리케이션 수명 주기 전반을 포괄하며, 워크로드, 보안 및 쿠버네티스에 대한 VMware의 높은 전문성을 반영한다.
컨테이너화된 애플리케이션은 특수한 런타임 보안 과제들이 존재하는데, 검증된 트래픽만을 허용하는 방법, 서비스 간 최소 권한 통신을 적용하고 공격자들의 내부망 이동을 방어하는 방법, 워크로드 자체가 예상 가드레일 내에서 작동하는지 여부를 검증하는 방법 등이 이에 포함된다.
VMware는 엣지, 마이크로서비스 네트워크 레이어 및 워크로드 자체에서 이러한 문제들을 해결하는 강력한 엔드투엔드 보안을 제공한다. 이를 통해 기업은 전체 보안 태세 및 컨테이너화된 애플리케이션의 컴플라이언스에 대한 가시성과 통제력을 높임으로써 개발에서 운영에 이르기까지 전반적인 보안 수준을 높일 수 있다.
컨테이너를 대상으로 하는 위협 행위자들의 공격이 늘어남에 따라, VMware가 실시한 설문 조사에 응한 기술 리더의 97%가 쿠버네티스 보안에 대해 우려하고 있다고 밝혔다.
또한, 이들 가운데 5명 중 1명은 런타임 시 컨테이너화된 워크로드의 보안을 가장 큰 우려로 꼽았다. VMware는 고객이 공격자보다 한 발 앞서 대비할 수 있도록 클라우드 네이티브 워크로드용 엔드투엔드 보안 제품 강화를 위한 컨테이너 런타임 보안 기능을 추가한다. 해당 기능은 2021년 4월에 출시된 VMware Carbon Black Container 솔루션을 기반으로 한다.
VMware의 새로운 컨테이너 런타임 보안 기능은 다음과 같다.
◇런타임 클러스터 이미지 스캐닝- 런타임 취약성 스캐닝을 자동화할 수 있으며, 위험을 줄이고 실행 중인 컨테이너에 사용된 이미지를 보호하기 위한 정책을 커스터마이징할 수 있음. 이미지가 온프레미스나 클라우드에 있어도 쿠버네티스 클러스터에서 이미지 스캔 가능
◇통합 경보 대시보드- 이벤트를 확인하고 런타임 환경 내 이상 현상을 해결할 수 있는 단일 창을 제공. 호스트와 컨테이너 레이어에서 이벤트의 신속한 조사 및 상관관계 분석 가능
◇쿠버네티스 가시성 매핑- 데브옵스와 보안팀이 사전 배포로 설정한 애플리케이션의 아키텍처를 빠르게 이해함으로써 송출지 연결, 잠재적 워크로드 정책 위반, 취약 이미지 등을 정확하게 식별 가능
◇워크로드 이상 감지- 인공 지능을 활용하여 네트워킹 모듈을 표준화하고, 신규 워크로드 설정 시 중요한 문제인 네트워킹 모듈상에 편차가 있는지를 감지해 섹옵스(SecOps) 팀에 경고
◇송출 및 송신 보안- 쿠버네티스 서비스에 도달하는 외부 소스에 대한 추가 가시성을 보안팀에 제공. IP 주소 및 행동 데이터를 기반으로 악성 송출지 연결을 쉽게 감지 가능
◇위협 탐지- 오픈 포트를 스캔하여 취약성을 확인하고 진행 중인 내부망 이동 공격이 있는지 빠르게 확인 가능. 공격자가 다음 내부망 이동을 위해 취약점 악용을 시도하면, 내부 포트 스캔 및 송출 포트 스캔이 경보를 발령
공격자는 종종 노이즈 속에 숨으려 시도하기 때문에 컨테이너 런타임 보안 기능은 노이즈를 감소시키면서 실제 활성 이벤트에 대해 경고하거나 애플리케이션 및 사용자 경험에 미치는 영향을 최소화하면서 이벤트를 즉각 차단할 수 있도록 돕는다. 이러한 이벤트들을 단일 대시보드로 통합함으로써 보안팀은 엔드포인트, 가상 머신 워크로드 및 컨테이너화된 워크로드에 영향을 미치는 사건들에 대한 신속한 조사가 가능해진다. 따라서 고객은 전반적인 보안 상태를 더 잘 이해하는 동시에 경보 피로도는 낮추고 위험은 효과적으로 관리하며, 컴플라이언스를 쉽게 적용할 수 있다.
최근 VMware가 진행한 연구에 따르면, 개발자와 보안 관리자의 70%가 부서 간의 긴밀한 협력이 더 안전한 애플리케이션을 만든다고 믿는다. VMware Cross-Cloud 서비스는 고객이 부서 간의 장벽을 낮춰 개발 수명 주기를 가속화하고, 초기단계부터 보안을 구축할 수 있도록 지원한다. 예를 들어, VMware Carbon Black은 모던 앱의 보안 문제 해결에 있어 VMware Tanzu 솔루션과 매우 상호 보완적이다. 두 솔루션을 함께 사용하면 애플리케이션을 더욱 안전하게 보호하고 보안팀 및 데브옵스팀 운영을 간소화할 수 있다.
의료, 보험, 저축 및 투자, 웰빙 시장에서 금융 서비스를 제공하는 디스커버리 리미티드(Discovery Limited)의 수석 플랫폼 서비스 관리자인 요한 마레(Johan Marais)는 “사람들의 삶을 향상시키고 보호하기 위한 서비스를 전 세계에 제공하는 기업으로서 보안은 우리에게 최우선 순위다”라며 “VMware를 통해 우리는 개발 수명 주기 전반을 더 잘 보호할 수 있었고, 단일 통합 플랫폼을 통해 우리 환경 내의 모든 워크로드를 보호할 수 있었다. 이제 우리는 이전까지는 접근할 수 없었던 높은 수준의 보안 기능을 활용하면서 빠르고 안전하며 안정적인 방식으로 아이디어에서부터 생산으로 이동할 수 있다. VMware 인프라와 보안 기능의 강력한 결합으로 우리는 클라우드 네이티브 워크로드를 보호하는 데 필요한 중요한 조건을 갖추게 되었다”라고 말했다.
톰 길리스(Tom Gillis) VMware 네트워킹 및 보안 비즈니스 그룹 부문 수석 부사장 겸 총괄 관리자는 “VMware는 내부에서 애플리케이션을 보호하는 데 있어 세계 최고가 되기를 열망한다”라며 “런타임 보호는 모던 앱 내부 작동 보호의 기본이다. 컨테이너 런타임 보안이 도입됨에 따라 VMware의 엔드투엔드 보안 제품은 이제 애플리케이션 수명 주기 전반에 걸쳐 긴밀하게 통합되고, 모든 동서간 트래픽을 보호하며, API에 새로운 수준의 분산 가시성과 보안을 제공한다”라고 말했다.
한편, 컨테이너 런타임 보안 기능은 현재 VMware Carbon Black Cloud Container Advanced Bundle을 통해 이용 가능하며 자세한 내용은 VMware Carbon Black Container 웹사이트에서 확인할 수 있다.
◇데일리시큐 웨비나 개최(3월 8일 / 보안교육1시간 이수)
-주제: 클라우드 환경에서 HSM(하드웨어 보안 모듈) 적용 방안 및 사례
-일시: 2022년 3월 8일(화) 오후 2시~3시
-발표자: 엔트러스트 DPS 부문 Sales Engineer 마건일 차장
-교육이수: 1시간 보안교육 이수증 발급
-무료참가신청: 클릭
★정보보안 대표 미디어 데일리시큐!★
