[디지털경제뉴스 박시현 기자] 트렌드마이크로는 클라우드 보안 솔루션 ‘클라우드 원 콘포미티(Cloud One Conformity)’를 발표했다.
마이크로소프트 애저에서 서비스 하는 이 솔루션은 클라우드 내 설정 오류, 컴플라이언스 과제 및 사이버 위협에 대처할 수 있도록 지원한다.
‘CIS 마이크로스프트 애저 파운데이션 시큐리티 벤치마크(CIS Microsoft Azure Foundation Security Benchmark)’의 인증 내용에 따르면, 클라우드 원 콘포미티 솔루션의 내장된 규칙으로 100건 이상의 CIS 프레임워크 모범 사례를 확인할 수 있는 것으로 나타났다.
웬디 무어(Wendy Moore) 트렌드마이크로 제품 솔루션 부문 부사장은 “클라우드 서비스 제공업체는 클라우드 보안을 제공하지만, 보안에 대한 책임은 서비스를 이용하는 고객들에게 있다”라며, “마이크로소프트 애저와 긴밀하게 통합된 트렌드마이크로의 클라우드 원 플랫폼을 통해 하이브리드 클라우드 환경에서 클라우드로 데브옵스를 간편하게 이전할 수 있다”고 말했다.
기업은 복잡한 하이브리드 클라우드 환경 관리로 인해 과부하가 걸리고 있다. IT 부서의 승인 없이 진행되는 섀도 IT 프로젝트(Shadow IT Project)의 확산은 컴플라이언스, 보안 및 거버넌스 제어에 대한 검토 없이 비 IT 사업부에 의해 생성되는 클라우드 계정의 확인을 어렵게 만들고 있다.
트렌드마이크로의 클라우드 원 콘포미티는 애저 환경에 대한 강력한 가시성 및 제어 기능을 제공해 보안 위협 과제를 해결한다. 지속적인 클라우드 보안 및 컴플라이언스 관리 기능으로 위험 상태를 경고하고, 발생한 문제를 간편하게 조치할 수 있는 권고사항을 제공한다.
이를 통해 인증되지 않은 데이터베이스 액세스 및 블롭 스토리지(Blob Storage) 계정에 대한 퍼블릭 엑세스와 같은 일반적인 오류를 방지할 수 있다.
데브옵스 팀은 CI/CD 파이프라인과 기존 워크플로우에 콘포미티 API를 구현함으로써, 자동화된 사전 예방 방식을 통해 취약점을 방지해 클라우드 인프라에서 발생 가능한 잠재적 위험을 식별할 수 있다.
클라우드 원 콘포미티는 전 세계 애저 및 AWS 고객을 위해 매일 약 2억3천만 건의 클라우드 설정 오류를 식별하고 있다.
