아침엔 Find2everything

1. CSPM(Cloud Security Posture Management) : 보안 위험 관리

- 컴플라이언스 또는 기업 보안 정책에 따라 클라우드 인프라의 위험 요소를 예방, 탐지, 대응 및 예측하여

클라우드 위험을 지속적으로 관리하는 솔루션

- 가트너(Gatner)에 따르면 “클라우드 보안사고의 99%는 운영자의 설정 오류로 발생할 것”이라고 전망

이를 해결하려는 방안으로써 가트너(Gartner)에서는 CSPM 사용을 권장

- CSPM의 핵심 기능은 크게 세 가지가 있습니다.

​ 첫째, 끊임없이 변경되는 클라우드 환경에서 컴플라이언스의 지속적인 체크

: 네트워크 취약성, 계정 보안 취약성, 데이터 관리 취약성 등

둘째, 하나 이상의 어카운트 혹은 멀티 클라우드를 통합하여 한눈에 볼 수 있도록 자산 가시성 제공

셋째, 컴플라이언스 준수 위반이 발생했을 때 신속한 자동 대응

​

2. CWPP(Cloud Workload Protection Platform) : 안전한 컨테이너 운영

- 컨테이너를 보호하기 위해서는 컨테이너의 코드 및 취약성 체크 등 개발 단계부터 배포, 운영까지 보호가 필요

가트너는 안전한 워크로드 중심의 컨테이너 환경을 운영하기 위해서 CWPP 사용 권장

- CWPP는 서버 워크로드를 보호하는데 사용하는 가트너에서 정의한 새로운 범주의 솔루션

- 개발부터 운영까지 워크로드에서 보안을 구현하며 클라우드 네이티브 애플리케이션, 컨테이너, 관리형

Kubernetes, PaaS에서 지속적으로 안정적인 클라우드 구성을 보장하기 위한 클라우드 보안형상 관리의 개념

- 주요 기능 (상세 기능은 벤더 플랫폼에 따라 다름)

1) 일반적으로 클라우드 네이티브 서비스 및 컨테이너 등의 CI/CD 파이프라인에 통합된 보안기능 제공

2) 배포 단계 전에 문제를 해결하며 네트워크 보안, 취약성 관리, 이상 행위 모니터링 등이 포함

3) 단일 콘솔에서 여러 퍼블릭 클라우드 환경 전반에 걸쳐 가시성 및 보안 제어 관리를 지원

​

* 자료출처

: 인포섹 플로그 (https://m.blog.naver.com/skinfosec2000/222083410400)