많은 기업들이 컨테이너를 활용해 클라우드 마이그레이션을 가속화하고, 단일 애플리케이션을 재구성하며, 무중단 클라우드 네이티브 애플리케이션을 구축과 통합을 수행하고 있다. 이로 인해 기존 네트워크 및 엔드포인트 툴이 해결할 수 없는 보안 격차가 발생하고 있다.

컨테이너는 개발과 구축 과정을 단순화해 개발팀이 더욱 신속하게 혁신을 이룰 수 있도록 지원한다. 이러한 과정을 안전하게 유지하기 위해서는 컨테이너 라이프 사이클에서 보안 프랙티스를 보다 쉽게 통합할 수 있어야 한다

글로벌 클라우드 보안 솔루션 기업 트렌드마이크로(지사장 김진광)는 자사의 클라우드 보안 서비스 플랫폼 클라우드원의 새로운 기능인 ‘클라우드원 컨테이너 시큐리티(Cloud One – Container Security)’를 발표했다.

‘클라우드원 컨테이너 시큐리티’는 지능형 컨테이너 보안 솔루션으로 컨테이너 빌드, 배포 및 런타임 워크플로우의 보안을 지원하고 컨테이너 런타임 환경에서 컨테이너로 구성된 고객의 애플리케이션을 안전하게 보호한다. 이를 통해 개발자가 단일 툴로 쿠버네틱스 환경에서 혁신을 가속화하고 애플리케이션 다운타임을 최소화할 수 있도록 지원한다.

클라우드원 컨테이너 시큐리티는 지난해 선보인 클라우드원 서비스 플랫폼에 추가된 보안 기능이다. 클라우드원은 ▲데이터 센터 서버 ▲가상 머신 ▲IaaS 워크로드 ▲컨테이너 ▲ 컨테이너 서비스 ▲클라우드 보안 형상 관리 ▲클라우드 파일 ▲객체 스토리지 서비스 ▲서버리스 관련 고객의 보안 문제를 해결하는 통합 클라우드 보안 서비스(SaaS) 플랫폼이다.

클라우드원 컨테이너 시큐리티의 컨테이너 이미지 스캐닝 기능은 빌드 시간에 가장 신속한 탐지와 최저 비용의 교정을 위해 스캔한다. 또한, 스니크(Snyk)와 파트너십을 통해 시장을 선도하는 오픈 소스 취약점 데이터베이스에 대한 스캔 기능을 제공한다. 이를 통해 서드파티 코드 종속성의 취약점을 조기에 탐지하고 수정한다.

정책 기반 배포 관리 기능은 컨테이너 보안을 사용해 설정된 규칙에 따라 배포를 허용하거나 차단하는 정책을 만들 수 있다. 쿠버네티스와 기본 통합으로 생산 환경에서 실행되는 모든 배포의 안전을 보장한다.

클라우드 네이티브 런타임 보안 기능은 컨테이너 이미지가 런타임 환경에서 실행되기 전에 지정된 보안 정책을 준수하는지 확인하고, 런타임 환경에 사이드 카(Side-car) 컨테이너로 배포되어 컨테이너 런타임 환경에 허가 받지 않은 불법 파일 접근 시도와 원격코드 실행을 탐지하고 방지한다. 컨테이너형 애플리케이션에 대해 지속적인 취약성 탐지 기능을 제공하고 추가 조치가 필요할 경우 보안 및 데브옵스 팀에 관련 피드백을 제공한다.

마크 누니코벤(Mark Nunnikhoven) 트렌드마이크로 클라우드 보안 연구 부문 부사장은 “클라우드원 컨테이너 시큐리티는 컨테이너 라이프 사이클의 세 가지 핵심 단계인 빌드 및 배포, 실행에서 지속적이고 자동화된 보호기능을 통해 보안 프랙티스를 제공한다”라고 말했다.

이향선기자 hslee@nextdaily.co.kr