[디지털경제뉴스 박시현 기자] 트렌드마이크로는 클라우드 보안 서비스 플랫폼 클라우드원의 새로운 기능인 ‘클라우드원 컨테이너 시큐리티(Cloud One-Container Security)’를 발표했다.
‘클라우드원 컨테이너 시큐리티’는 지능형 컨테이너 보안 솔루션으로, 컨테이너 빌드, 배포 및 런타임 워크플로우의 보안을 지원하고 컨테이너 런타임 환경에서 컨테이너로 구성된 고객의 애플리케이션을 안전하게 보호한다.
이를 통해 개발자가 단일 툴로 쿠버네틱스 환경에서 혁신을 가속화하고 애플리케이션 다운타임을 최소화할 수 있도록 지원한다.
클라우드원 컨테이너 시큐리티는 지난해 선보인 클라우드원 서비스 플랫폼에 추가된 보안 기능이다. 클라우드원은 ▲데이터 센터 서버 ▲가상 머신 ▲IaaS 워크로드 ▲컨테이너 ▲ 컨테이너 서비스 ▲클라우드 보안 형상 관리 ▲클라우드 파일 ▲객체 스토리지 서비스 ▲서버리스 관련 고객의 보안 문제를 해결하는 통합 클라우드 보안 서비스(SaaS) 플랫폼이다.
트렌드마이크로 클라우드원 컨테이너 시큐리티는 △컨테이너 이미지 스캐닝 △정책 기반 배포 관리 △클라우드 네이티브 런타임 보안 등 세 가지 주요 기능을 제공한다.
◾컨테이너 이미지 스캐닝: 빌드 시간에 가장 신속한 탐지와 최저 비용의 교정을 위해 스캔한다. 또한, 스니크(Snyk)와 파트너십을 통해 오픈 소스 취약점 데이터베이스에 대한 스캔 기능을 제공한다. 이를 통해 서드파티 코드 종속성의 취약점을 조기에 탐지하고 수정하며, 다음 기능을 수행한다.
◾정책 기반 배포 관리: 컨테이너 보안을 사용해 설정된 규칙에 따라 배포를 허용하거나 차단하는 정책을 만들 수 있다. 쿠버네티스와 기본 통합으로 생산 환경에서 실행되는 모든 배포의 안전을 보장한다.
◾클라우드 네이티브 런타임 보안: 컨테이너 이미지가 런타임 환경에서 실행되기 전에 지정된 보안 정책을 준수하는지 확인하고, 런타임 환경에 사이드 카(Side-car) 컨테이너로 배포되어 컨테이너 런타임 환경에 허가받지 않은 불법 파일 접근 시도와 원격코드 실행을 탐지하고 방지한다. 이를 통해, 컨테이너형 애플리케이션에 대해 지속적인 취약성 탐지하고 추가 조치가 필요할 경우 보안 및 데브옵스 팀에 관련 피드백을 제공한다.
