보도자료2 분 분량

VMware, 컨테이너와 쿠버네티스 보안을 위한 클라우드 워크로드 보호 지원 확대

Cropped shot of an unidentifiable hacker cracking a computer code in the dark
PeopleImages
  • 클라우드 워크로드 보호를 제공하는 VMware Carbon Black Cloud Workload의 기능을 확장해 컨테이너 및 쿠버네티스 애플리케이션에 보안을 내재화
  • 인포섹·데브옵스 팀 간의 유연한 협업과 퍼블릭 클라우드 및 온프레미스 쿠버네티스 환경 전반에서 더욱 강력한 보안 지원

 

서울 – 2021년 4월 9일 – 엔터프라이즈 소프트웨어 부문의 글로벌 리더인 VMware는 클라우드 워크로드 보호를 지원하는 VMware Carbon Black Cloud Workload의 기능 확장을 통해 컨테이너 및 쿠버네티스에 대한 보안을 제공한다고 발표했다. 새롭게 추가된 기능은 퍼블릭 클라우드 및 온프레미스 환경에서 컨테이너 기반 애플리케이션의 전체 수명주기에 걸쳐 가시성을 높이고, 규정 준수를 지원하며, 더욱 강력한 보안을 제공한다.

쿠버네티스 애플리케이션의 전체 수명주기를 더욱 안전하게 보호

VMware Carbon Black Cloud Workload는 가상화 환경과 프라이빗 및 퍼블릭 클라우드 환경에서 실행되는 워크로드에 대한 맞춤형 보호 기능을 제공하는 솔루션이다. 새롭게 추가된 VMware Carbon Black Cloud Container 기능은 지속적인 통합 및 배포(CI/CD) 환경에 보안을 구축해 애플리케이션이 배포되기 전 리스크를 분석하고 제어할 수 있도록 지원한다. 이 밖에도 기업이 쿠버네티스 환경에서 컨테이너화된 애플리케이션을 더욱 효과적으로 보호할 수 있도록 지속적인 클라우드 네이티브 보안을 제공하고, 규정 준수를 지원하며, 모든 환경에서 애플리케이션과 데이터를 안전하게 보호한다.

인포섹 팀과 데브옵스 팀 간의 유연한 협업 지원

 컨테이너와 쿠버네티스는 애플리케이션 개발 인프라 관리 및 프로비저닝을 자동화하는 기술인 코드형 인프라(Infrastructure-as-code, IaC)를 통해 개발팀에 유연성을 제공한다. 반면, 보안은 애플리케이션의 신속한 배포에 걸림돌로 인식되거나 필요시 추후에 보강하는 요소로만 여겨지기도 한다.

VMware의 내재화된(built-in) 컨테이너 보안 모듈은 인포섹(InfoSec) 팀과 데브옵스(DevOps) 팀이 원활하게 협업하고 개발 초기 단계에서 리스크를 식별할 수 있도록 지원한다. VMware Carbon Black Cloud Workload에 새롭게 추가된 다음의 기능들은 여러 팀이 함께 취약성을 탐지하고 개선할 수 있도록 지원함으로써 안전하면서도 간소화된 멀티 클라우드 쿠버네티스 환경을 제공한다.

  • 보안 형상(posture) 대시보드 제공: 쿠버네티스 워크로드 인벤토리 전반에서 취약점과 구성 오류를 완벽하게 파악할 수 있는 폭넓은 가시성을 제공해, 인포섹 팀과 데브옵스 팀은 맞춤형 쿼리로 쿠버네티스 워크로드 구성을 자유롭게 확인할 수 있다.
  • 컨테이너 이미지 스캐닝 및 하드닝(hardening): 인포섹 팀과 데브옵스 팀은 모든 컨테이너 이미지를 스캔해 취약성을 식별하고, 생산을 위한 레지스트리(registry)와 저장소(repository)를 제한할 수 있다. 이로써 두 팀은 보안과 규정에 대한 최소한의 기준을 설정하고, 규정 준수 보고서를 생성하며, 인터넷 보안센터(CIS) 벤치마크 기준과 쿠버네티스 모범사례를 따를 수 있다.
  • 리스크 평가 우선화: 취약성 평가를 우선시해 인포섹 팀과 데브옵스 팀이 애플리케이션 생산과정에서 실행 중인 이미지를 검토하고 승인된 이미지만 배포할 수 있도록 지원한다.
  • 규정 준수 정책 자동화: 인포섹 팀은 보고 체계를 간소화하고, 업계 규정 및 고객의 요구사항에 따라 정책 생성을 자동화해 애플리케이션 개발 주기에 맞춰 서비스를 제공할 수 있다. 이 같은 맞춤형 정책을 통해 예외상황에 대한 제어가 가능해짐으로써 클러스터에 배포된 쿠버네티스 구성의 무결성(integrity)를 유지할 수 있다.

이번 기능 확장을 통해 제공되는 내재화된 컨테이너 보안 모듈은 VMware Tanzu 포트폴리오에서 그 이점이 극대화된다. 멀티 클라우드 환경에서 쿠버네티스 구축 및 운영을 지원하는 VMware Tanzu 에디션은 액세스와 데이터 보호를 위한 정책을 포함해 클러스터 수명주기 전반에 대한 중앙 집중식 관리가 가능한 글로벌 컨트롤 플레인(control plane)을 제공한다. 이를 통해 기업은 컨테이너 및 쿠버네티스 애플리케이션을 위한 강력한 보안을 구축함과 동시에 인포섹 팀과 데브옵스 팀 간의 운영을 더욱 간소화할 수 있을 것으로 기대된다.

VMware Carbon Black Cloud Workload가 제공하는 컨테이너 이미지 스캐닝과 지속적인 통합 및 배포(CI/CD) 환경에서의 보안 구축 기능은 2021년 4월부터 이용 가능하며, 탐지 및 반응을 위한 런타임 보안은 올해 중 제공될 예정이다.

패트릭 몰리(Patrick Morley) VMware 수석 부사장 겸 보안사업 부문 총괄 사장은 “오늘날 컨테이너와 쿠버네티스를 통해 어느 때보다도 신속한 애플리케이션 개발과 현대화가 가능해졌지만, 한편 이로 인해 위협에 노출되는 영역이 넓어지고 있다”며 “VMware Carbon Black Cloud Workload는 컨테이너와 쿠버네티스까지 보안을 확장해 업계에서 가장 포괄적인 클라우드 워크로드 보호 기능을 제공하는 플랫폼으로서, 다양한 클라우드 환경에서 컨테이너를 실행하는 기업의 리스크를 최소화할 수 있도록 지원할 것”이라고 말했다.