VM웨어, ‘카본블랙 클라우드 워크로드’ 기능 강화
VM웨어, ‘카본블랙 클라우드 워크로드’ 기능 강화
  • 박시현 기자
  • 승인 2021.04.10 16:41
  • 댓글 0
이 기사를 공유합니다

쿠버네티스 애플리케이션의 전체 수명주기를 더욱 안전하게 보호

[디지털경제뉴스 박시현 기자] VM웨어가 ‘카본 블랙 클라우드 워크로드(VMware Carbon Black Cloud Workload)’의 기능을 강화했다.

‘VM웨어 카본 블랙 클라우드 워크로드’는 가상화 환경과 프라이빗 및 퍼블릭 클라우드 환경에서 실행되는 워크로드에 대한 맞춤형 보호 기능을 제공하는 솔루션이다.

기능이 강화된 ‘카본 블랙 클라우드 워크로드’는 퍼블릭 클라우드 및 온프레미스 환경에서 컨테이너 기반 애플리케이션의 전체 수명주기에 걸쳐 가시성을 높이고, 규정 준수를 지원하며, 더욱 뛰어난 보안을 보장한다.

새롭게 추가된 기능인 ‘VM웨어 카본 블랙 클라우드 컨테이너(Carbon Black Cloud Container)’는 지속적인 통합 및 배포(CI/CD) 환경에 보안을 구축해 애플리케이션이 배포되기 전 리스크를 분석하고 제어할 수 있도록 지원한다. 여기에다 기업이 쿠버네티스 환경에서 컨테이너화된 애플리케이션을 더욱 효과적으로 보호할 수 있도록 지속적인 클라우드 네이티브 보안을 제공하고, 규정 준수를 지원하며, 모든 환경에서 애플리케이션과 데이터를 안전하게 보호한다.

컨테이너와 쿠버네티스는 애플리케이션 개발 인프라 관리 및 프로비저닝을 자동화하는 기술인 코드형 인프라(IaC: Infrastructure-as-code)를 통해 개발팀에 유연성을 제공한다. 반면, 보안은 애플리케이션의 신속한 배포에 걸림돌로 인식되거나 필요시 추후에 보강하는 요소로만 여겨지기도 한다.

VM웨어의 내재화된 컨테이너 보안 모듈은 인포섹(InfoSec) 팀과 데브옵스(DevOps) 팀이 원활하게 협업하고 개발 초기 단계에서 리스크를 식별할 수 있도록 지원한다.

‘VM웨어 카본 블랙 클라우드 워크로드’에 새롭게 추가된 기능은 여러 팀이 함께 취약성을 탐지하고 개선할 수 있도록 지원함으로써 안전하면서도 간소화된 멀티 클라우드 쿠버네티스 환경을 제공한다.

◾보안 형상(posture) 대시보드 제공: 쿠버네티스 워크로드 인벤토리 전반에서 취약점과 구성 오류를 파악할 수 있는 폭넓은 가시성을 제공해, 인포섹 팀과 데브옵스 팀은 맞춤형 쿼리로 쿠버네티스 워크로드 구성을 자유롭게 확인할 수 있다.

◾컨테이너 이미지 스캐닝 및 하드닝(hardening): 인포섹 팀과 데브옵스 팀은 모든 컨테이너 이미지를 스캔해 취약성을 식별하고, 생산을 위한 레지스트리(registry)와 저장소(repository)를 제한할 수 있다. 이로써 두 팀은 보안과 규정에 대한 최소한의 기준을 설정하고, 규정 준수 보고서를 생성하며, 인터넷 보안센터(CIS) 벤치마크 기준과 쿠버네티스 모범사례를 따를 수 있다.

◾리스크 평가 우선화: 취약성 평가를 우선시해 인포섹 팀과 데브옵스 팀이 애플리케이션 생산과정에서 실행 중인 이미지를 검토하고 승인된 이미지만 배포할 수 있도록 지원한다.

◾규정 준수 정책 자동화: 인포섹 팀은 보고 체계를 간소화하고, 업계 규정 및 고객의 요구사항에 따라 정책 생성을 자동화해 애플리케이션 개발 주기에 맞춰 서비스를 제공할 수 있다. 이 같은 맞춤형 정책을 통해 예외 상황에 대한 제어가 가능해짐으로써 클러스터에 배포된 쿠버네티스 구성의 무결성(integrity)를 유지할 수 있다.

내재화된 컨테이너 보안 모듈은 VM웨어 탄주 포트폴리오에서 그 이점이 극대화된다. 멀티 클라우드 환경에서 쿠버네티스 구축 및 운영을 지원하는 VM웨어 탄주 에디션은 액세스와 데이터 보호를 위한 정책을 포함해 클러스터 수명주기 전반에 대한 중앙 집중식 관리가 가능한 글로벌 컨트롤 플레인을 제공한다.

이를 통해 기업은 컨테이너 및 쿠버네티스 애플리케이션의 강력한 보안을 구축할 뿐만 아니라 인포섹 팀과 데브옵스 팀 간의 운영을 더욱 간소화할 수 있다.

VM웨어 카본 블랙 클라우드 워크로드가 제공하는 컨테이너 이미지 스캐닝과 지속적인 통합 및 배포(CI/CD) 환경에서의 보안 구축 기능은 2021년 4월부터 이용 가능하며, 탐지 및 반응을 위한 런타임 보안은 올해안에 제공될 예정이다.


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.