일루미오의 새로운 에이전트 없는 컨테이너 솔루션을 만나보세요.

모든 침해를 막을 수는 없습니다. 하지만 확산을 막을 수는 있습니다.

오늘날의 사이버 보안 세계에서는 침해 차단이 게임의 이름입니다. 하지만 Kubernetes의 경우 말처럼 쉽지 않습니다.  

컨테이너는 몇 초 만에 나타났다가 사라집니다. 개발자에게는 멋지지만 보안 담당자에게는 골칫거리인 빠른 이동과 확장이 가능하도록 설계되었습니다.

기존의 에이전트 기반 도구로는 이를 따라잡을 수 없습니다. 너무 느리고, 너무 무겁고, 사각지대가 너무 많습니다.

이것이 바로 Kubernetes 환경을 속도 저하 없이 보호하도록 구축된 Illumio 플랫폼에 에이전트 없는 컨테이너 보안을 추가하는 이유입니다.

속도를 저하시키지 않는 에이전트리스 Kubernetes 보안

최신 공격은 빠르고 조용하며 동적인 환경에 잘 녹아들 수 있도록 설계되었습니다. 그리고 Kubernetes에서는 컨테이너의 장점인 속도, 확장성, 민첩성을 정확히 활용할 수 있습니다.

측면 이동을 막으려면 보안도 마찬가지로 빠르게 움직여 백그라운드에서 위협을 발견하고 차단하며 운영을 원활하게 유지해야 합니다.

이것이 바로 컨테이너 보안을 위해 일루미오가 제공하는 서비스입니다.

Illumio의 새로운 에이전트 없는 컨테이너 보안 솔루션은 컨테이너 내 에이전트나 사이드카를 사용하지 않고도 Kubernetes 워크로드에 대한 심층적인 실시간 가시성을 제공합니다.

새로운 솔루션을 사용하면 가능합니다:

• 포드, 서비스, 네임스페이스 간의 클러스터 내 트래픽 시각화  ↪f_200D↩
• 측면 이동 위험 및 비인가 통신 경로 감지  ↪f_200D↩
• 시행 잠재적 침해를 억제하기 위한 세분화 정책  

에이전트 없이 모두 가능합니다. 개발자와의 마찰이 없습니다. 파이프라인 중단이 없습니다.

컨테이너가 어디에 있든 작동

Illumio의 에이전트 없는 컨테이너 보안은 다음을 포함한 모든 Kubernetes 환경에서 실행되도록 설계되었습니다:

• Amazon EKS와 같은 관리형 서비스 (Azure AKS 및 Google GKE 지원 예정) ↪f_200D↩
• Red Hat OpenShift와 같은 엔터프라이즈 플랫폼 ↪f_200D↩
• 자체 관리 또는 온-프레미스 쿠버네티스 클러스터

Kubernetes를 실행하는 위치에 관계없이 도구나 작업 방식을 변경하지 않고도 동일한 강력한 보호 기능을 사용할 수 있습니다.

내부와 외부에 대한 완전한 Kubernetes 가시성 확보

Kubernetes 환경은 복잡할 수 있습니다. 이들은 끊임없이 변화하고 여러 환경에 분산되어 있습니다. 여러 곳에 분산되어 있습니다.

클러스터의 보안을 유지하려면 클러스터 내부와 외부에서 어떤 일이 일어나고 있는지 명확하게 파악해야 합니다.

이제 일루미오를 통해 전체 화면을 볼 수 있습니다. 클라우드 설정 전반에 걸친 에이전트 없는 가시성과 새로운 Kubernetes용 에이전트 없는 컨테이너 보안을 통해 모든 각도에서 모든 것을 확인할 수 있습니다:

• 클러스터 내부: 포드-포드, 서비스-서비스, 네임스페이스 인식 트래픽 ↪f_200D↩
• 클러스터 외부: 수신/수신 흐름, 클라우드 액세스 및 외부 종속성 ↪f_200D↩
• 환경 전반: 클러스터 간 트래픽, 공유 서비스 및 관리되지 않는 워크로드

이러한 360도 가시성을 통해 에이전트를 사용하거나 업무 속도를 저하시키지 않고도 위험을 발견하고, 위협을 차단하고, 보안을 유지할 수 있습니다.

작동 방식: 기본 Kubernetes와 CNI 통합  

Illumio의 에이전트 없는 컨테이너 보안은 컨테이너 트래픽을 모니터링하고 세분화 정책을 시행하기 위해 Kubernetes 컨트롤 플레인, 클라우드 API 및 CNI 원격 분석에 직접 연결합니다.

작동 방식은 다음과 같습니다:

• 전체 컨텍스트를 위해 포드 메타데이터, 레이블, 네임스페이스 및 서비스 맵을 가져오는 Kubernetes API 통합 ↪f_200D↩
• 클라우드 네이티브 API 통합으로 클러스터를 넘어 클라우드 인프라 및 서비스까지 가시성 확장↪f_200D↩
• 세분화된 원격 측정을 위해 로우레벨 Kubernetes 네트워크 트래픽을 활용하는 CNI플러그인 통합

Kubernetes가 이미 운영되고 있는 곳에 통합함으로써 워크로드 자체를 건드리지 않고도 실시간 가시성과 제어 기능을 제공합니다. 위험을 감지하고, 측면 이동을 차단하고, 제로 트러스트 정책을 대규모로 시행할 수 있습니다.

더 스마트한 컨테이너 보안의 시작은 일루미오에서

요즘에는 네트워크에서 일어나는 일을 지켜보는 것만으로는 충분하지 않습니다. 위협이 확산되기 전에 신속하게 차단해야 합니다.

이때 에이전트 없는 컨테이너 보안이 도움이 됩니다. 속도 저하나 개발자의 작업을 방해하지 않으면서 Kubernetes 환경을 보호합니다.

컨테이너 내부에 소프트웨어를 추가하지 않고도 위험을 낮추고, 위협을 차단하고, 중요한 시스템을 안전하게 유지하는 데 필요한 가시성과 제어 기능을 확보할 수 있습니다.

일루미오 세분화는 이미 조직에서 클라우드 워크로드와 가상 머신의 보안 침해를 차단하는 데 도움을 주고 있습니다. 이제 에이전트 없이도 동일한 보호 기능을 Kubernetes에 제공합니다.

자세히 알아볼 준비가 되셨나요? 지금 바로 문의하세요 를 통해 일루미오의 에이전트 없는 컨테이너 보안이 실제로 작동하는 모습을 확인하세요.