목차

클라우드 네이티브 보안 플랫폼(CNSP)의 핵심 원칙

21세기의 첫 10년은 확장성, 민첩성, 데이터센터 비용 절감의 이점을 활용하기 위해 서비스형 인프라(IaaS) 플랫폼 도입을 추진하는 조직이 급증한 시기였습니다. 기술 스택은 크게 변하지 않았기 때문에 당시의 최신 보안 도구는 이러한 전환을 따라갈 수 있었고, 단순히 "들어올려서 이동"하여 해당 IaaS 플랫폼에서 실행할 수 있었습니다.

그러나 최근에는 서비스형 플랫폼(PaaS) 과 클라우드 네이티브 기술이 도입되면서 엔드투엔드 자동화를 통해 신속한 소프트웨어 제공이 실현되는 시대로 접어들었습니다. 이러한 새로운 기술을 지원하기 위해 클라우드 네이티브 보안 도구가 빠르게 등장했지만, 초기에는 초보적인 형태였습니다. 이러한 도구는 문제의 개별적인 부분만 다루고 적절한 통합이 부족하며 불완전한 보안 분석 결과를 제공하는 등 그 수가 적었습니다. 이로 인해 보안 팀은 여러 도구와 대시보드를 사용해야 했고, 사각지대와 관리하기 어려운 복잡성이 생겨나면서 클라우드에서 조직의 침해 위험이 증가했습니다.

클라우드 네이티브 애플리케이션 개발이 클라우드에서 애플리케이션을 구축하는 방식을 재정의함에 따라 클라우드의 보안 방식을 재정의해야 할 시기가 되었습니다. 이는 클라우드 네이티브 보안 플랫폼(CNSP)으로 이어졌습니다. CNSP는 플랫폼 구성 요소 전반에서 인프라, PaaS 서비스, 사용자, 개발 플랫폼, 데이터 및 애플리케이션 워크로드에 대한 컨텍스트를 공유하여 보호를 강화합니다. 이러한 플랫폼에는 다른 플랫폼이나 조직이 사용 중인 특정 클라우드 서비스 공급자(CSP)에 관계없이 일관되게 제공하는 수많은 고유한 기능이 포함되어 있습니다.

다음은 CNSP를 구성하는 이러한 용어에 대한 개요입니다:

  • 자산 인벤토리는 여러 클라우드 계정과 CSP에서 클라우드 리소스를 자동으로 검색하고 전체 수명 주기 동안 검색된 각 자산의 변경 사항에 대한 감사 추적을 유지합니다. 이를 통해 성공적인 클라우드 보안 프로그램에 필요한 기본적인 가시성과 인식을 확보할 수 있습니다.
  • 구성 평가는 기본 제공 및 사용자 지정 정책에 따라 전체 수명 주기에서 지속적인 구성 위험 평가를 제공하여 Terraform® 및 CloudFormation과 같은IaC(인프라를 코드로서의 코드) 템플릿을 스캔하고 자동화된 수정 기능을 제공하여 프로덕션에서 문제를 신속하게 해결할 수 있도록 합니다.
  • 규정 준수 관리는 클라우드 환경 전반의 규정 준수 상태를 모니터링하고 방대한 규정 준수 프레임워크 라이브러리를 지원하여 실시간 규정 준수 모니터링과 감사 준비 보고서를 즉시 생성할 수 있는 기능을 제공합니다.
  • 네트워크 보안은 CSP에서 직접 네트워크 흐름 로그를 수집하고 위협 인텔리전스 피드를 통합하며 클라우드 네이티브 방화벽 규칙에 대한 심층적인 이해를 바탕으로 네트워크 위험에 대한 철저한 상황별 그림을 구축합니다. 이를 통해 침입은 물론 크립토재킹, 멀웨어에 감염된 인스턴스, 측면 이동 및 기타 유형의 지능형 지속 위협(APT)과 같은 보다 지능적인 위협을 탐지할 수 있습니다.
  • ID 및 액세스 관리(IAM) 보안은 여러 환경에서 사용자 작업을 상호연관하고 머신 러닝을 사용하여 행동 프로파일을 설정합니다. 이를 사용자 및 엔티티 행동 분석(UEBA)이라고도 합니다. 루트 사용자 활동, 보안 그룹 변경 및 IAM 구성 업데이트와 같은 민감한 활동을 모니터링하여 자격 증명 손상 또는 악의적인 내부자 위협의 징후가 될 수 있는 활동을 모니터링합니다.
  • 데이터 보안은 규제 요구 사항에 매핑되고 맬웨어 검사 기능을 통합하는 수백 개의 기본 제공 클라우드 데이터 분류 규칙으로 멀티 클라우드 지원 데이터 보호 기능을 제공합니다.
  • 취약성 관리는 컨테이너, 이미지, 호스트 및 기능 전반의 모든 활동과 런타임 프로덕션 환경을 모니터링하고 전체 클라우드 네이티브 인프라의 취약성 및 위험을 스택 순위로 매깁니다.
  • 워크로드 보안 는 런타임 중에 애플리케이션 수준 공격으로부터 워크로드(가상 머신, 컨테이너 및 서버리스 구축)를 보호하기 위해 탐지 접근 방식(행동 또는 기타)과 결합된 예방 메커니즘을 제공합니다.
  • SOAR 제품과 직접 통합된자동화된 조사 및 대응 기능은 클라우드 네이티브 환경 내의 다양한 소스로부터 얻은 풍부한 컨텍스트 데이터를 기반으로 합니다. 세분화된 포렌식 기능과 결합되고 머신 러닝 알고리즘으로 분석되어 보안 사고 조사를 신속하게 처리하는 데 도움이 됩니다.
관련 콘텐츠
클라우드 보안 용어집 및 FAQ
클라우드 보안에 대한 질문이 있으신가요? 모범 사례, 주요 클라우드 보안 개념, 용어 및 관련 클라우드 보안 문서에 대한 링크뿐만 아니라 답변도 찾아보세요.
이전 클라우드 네이티브 보안이란 무엇인가요?
다음 네트워크 보안은 공동의 책임

최신 소식, 이벤트 초대장 및 위협 알림 받기

© Copyright 2025 팔로알토네트웍스코리아 유한회사 Palo Alto Networks Korea, Ltd. All rights reserved. 여러 가지 상표에 대한 소유권은 각 소유자에게 있습니다. 사업자 등록번호: 120-87-72963. 대표자 : 제프리찰스트루 서울특별시 서초구 서초대로74길 4, 1층 (삼성생명 서초타워) TEL: +82-2-568-4353