클라우드 네이티브 보안에는 애플리케이션과 인프라를 함께 보호하는 몇 가지 주요 요소가 있습니다.
컨테이너 및 Kubernetes 보안. 컨테이너는 애플리케이션과 종속성을 함께 패키징해, 애플리케이션 이식성과 확장성을 높입니다. Kubernetes는 이러한 컨테이너를 오케스트레이션하고, 배포와 크기 조정을 관리합니다. 컨테이너와 Kubernetes 보안에는 이미지 검사, 런타임 모니터링, 컨트롤 플레인 보호가 포함됩니다. 잘못 구성된 Kubernetes 클러스터는 흔한 공격 벡터이므로, 구성 관리가 매우 중요합니다.
API 보안. 마이크로 서비스는 API를 통해 통신하며, 이 API는 무단 액세스를 막기 위해 보호해야 합니다. API 보안에는 인증, 권한 부여, 속도 제한이 포함됩니다. API 게이트웨이는 중앙 집중식 제어와 모니터링을 제공해 데이터 노출 위험을 줄입니다.
CNAPP. CNAPP 솔루션은 CSPM(클라우드 보안 태세 관리)을 포함한 여러 보안 기능을 통합합니다. 이러한 통합 플랫폼은 애플리케이션 수명 주기 전반에 걸쳐 엔드투엔드 가시성을 제공해, 위험 기반 우선순위 지정, 일관된 정책 적용, 더 빠른 위협 감지와 대응을 가능하게 합니다.
규정 준수 및 거버넌스. 조직은
GDPR(일반 데이터 보호 규정), HIPAA(Health Insurance Portability and Accountability Act), PCI-DSS(결제 카드 산업 데이터 보안 표준)와 같은
규정 준수 기준을 따라야 합니다. 자동화된 규정 준수 점검과 보고는 표준에 맞게 유지하는 데 도움이 되며, 법적 처벌 위험도 줄여줍니다.
AI 워크로드. AI 모델과 데이터 파이프라인은 클라우드 보안에 고유한 과제를 가져옵니다. 학습 데이터를 보호하고, 모델 변조를 막고, 윤리적인 AI 관행을 보장하는 것이 필수입니다. 보안 조치는 AI 시스템의 기밀성과 무결성을 모두 다뤄야 합니다.
클라우드 데이터 보안. 데이터는 공격자의 주요 표적입니다. 암호화, 마스킹, 액세스 제어는 중요한 정보를 보호합니다. 데이터베이스 보안에는 권한이 없는 쿼리를 모니터링하고 올바르게 구성되도록 확인하는 작업이 포함됩니다.
ID 권한. 과도한 권한은 손상 위험을 높입니다. ID 거버넌스 도구는 최소 권한 원칙을 적용하고 변칙을 모니터링하는 데 도움이 됩니다. 권한 상승 공격은 클라우드 환경에서 흔하며, 그래서 ID 보안이 최우선 과제입니다.
다중 클라우드 태세 일관성. 다중 클라우드 보안은 여러 클라우드 공급자를 사용하는 조직에게 중요한 문제이며, 각 공급자는 고유한 보안 도구와 구성을 사용합니다. 환경 전반에서 정책을 일관되게 유지하면 복잡성과 위험을 줄일 수 있습니다.
클라우드 네이티브 컨테이너 보안.. 여기에는 컨테이너 레지스트리 보호, 런타임 제어 구현, 컨테이너 이미지의 취약성 모니터링이 포함됩니다.
클라우드 워크로드 보호(CWPP). CWPP 솔루션은 가상 머신, 컨테이너, 서버리스 함수 등 여러 환경의 워크로드에 대한 가시성과 위협 감지를 제공합니다.
알아두면 좋은 또 다른 핵심 개념은 클라우드 네이티브 보안의 “4C”입니다. 각 “C”는 심층 방어 접근 방식을 보장하기 위해 보호해야 하는 계층 중 하나를 나타냅니다.
- 코드—애플리케이션 코드와 IaC(코드형 인프라), 오픈 소스 종속성 포함.
- 컨테이너—컨테이너 이미지와 런타임.
- 클러스터—Kubernetes 같은 오케스트레이션 플랫폼.
- 클라우드—네트워크, 가상 머신, 스토리지, ID, 구성 같은 기본 클라우드 인프라.
Microsoft Security 팔로우