일루미오가 컨테이너를 위한 일관된 보안을 구축하는 방법

Kubernetes 및 OpenShift와 같은 컨테이너를 사용하여 마이크로서비스를 배포하면 중요한 확장성 이점을 얻을 수 있습니다. 그러나 이러한 솔루션은 클러스터 외부에 충분한 보안 기능이 부족하고 멀티클라우드 및 하이브리드 환경에 대한 가시성이 전혀 없는 경우가 많습니다. 따라서 배포 전반에 걸쳐 일관된 보안 태세를 유지하는 것은 많은 보안 팀에게 어려운 과제입니다.

일루미오 제로 트러스트 세분화는 이러한 모든 유형의 환경 내에서 보안 정책을 시행하고 네트워크 트래픽에 대한 완벽한 가시성을 하나의 플랫폼에서 제공함으로써 이 문제를 해결합니다.

도전 과제 과제: 하이브리드 및 멀티 클라우드 환경에서의 통합 보안

클라우드 및 마이크로서비스 중심 아키텍처의 채택이 증가하면서 운영의 확장성과 민첩성을 개선하고자 하는 조직에 새로운 지평이 열렸습니다. 컨테이너는 이러한 요구에 대한 해답을 제공합니다. 본질적으로 가볍고 민첩하며 때로는 일시적인 워크로드이며 인프라의 어느 곳에서나 쉽게 스핀업할 수 있습니다. 이로 인해 Kubernetes 및 OpenShift와 같은 솔루션의 배포가 증가했습니다.  

이러한 유형의 워크로드를 추가하면 공격자가 악용할 수 있는 새로운 영역이 생겨나고 하이브리드 및/또는 멀티 클라우드 환경 관리의 복잡성이 증가합니다. 이러한 환경 전반에서 보안을 관리하는 것은 세 가지 이유로 어렵습니다:

1. 이를 위해서는 여러 클라우드(Azure, AWS), 여러 OS 유형(Linux, Windows, Unix), 다양한 컨테이너 오케스트레이션(Docker, Kubernetes, Openshift) 내에서 도메인 경험이 필요합니다.  

2. 쿠버네티스는 클러스터 내에서 유용한 기본 제공 네트워크 보안 기능을 제공하지만, 이러한 보호 기능은 클러스터 경계를 넘어 확장되지 않는 경우가 많습니다. 이러한 제한은 특히 멀티 클라우드 및 하이브리드 배포에서 마이크로서비스 간의 통신을 보호할 때 상당한 문제를 야기합니다.

3. Kubernetes 클러스터 내에서 발생하는 포드 간 트래픽과 클러스터에서 사용자 환경으로의 인그레스 및 이그레스 트래픽 모두에 대한 가시성이 필요합니다.  

기존 제품은 클라우드 환경 또는 온프레미스 및 엔드포인트 환경 내에서만 보안을 해결합니다. 그러나 이러한 복잡한 환경 전반에서 전체적인 보안 태세를 유지하려면 모든 기능을 수행할 수 있는 솔루션이 있어야 합니다.

솔루션 일루미오 제로 트러스트 세분화

Illumio는 기본 환경에 구애받지 않습니다. 이를 통해 네트워크 트래픽에 대한 완벽한 가시성을 확보하고 모든 환경과 규모에 걸쳐 제로 트러스트 세분화 정책을 시행할 수 있습니다. 배포되는 컨테이너 환경이 많을수록 10만 개 이상의 워크로드를 처리하고 환경 변화에 실시간으로 적응할 수 있는 환경이 더욱 중요해집니다.

엔드투엔드 가시성: 애플리케이션 종속성 매핑

보안팀은 Illumio의 맵을 사용하여 조직 인프라의 여러 세그먼트에서 데이터가 어떻게 흐르는지 명확하고 상세하게 파악할 수 있습니다. 이를 통해 클러스터 내의 포드 간은 물론, 온프레미스, 클라우드, 엔드포인트 배포 등 인프라로 이러한 포드로의 모든 인바운드 또는 아웃바운드 트래픽을 아우르는 환경 트래픽에 대한 포괄적인 인사이트를 얻을 수 있습니다.  

일루미오는 포드 간 트래픽과 클러스터 간 트래픽을 모두 시각화할 수 있으므로 이전에 알려지지 않은 통신을 발견하고 환경 내 기준 트래픽을 파악하여 보다 정확한 정보를 바탕으로 보안 정책을 수립할 수 있도록 지원합니다.  

클라우드 환경 전반의 제로 트러스트 세분화

일루미오의 제로 트러스트 세분화를 통해 보안팀은 다양한 배포에 걸쳐 보안을 유지할 수 있습니다. 조직은 사용자 정의 레이블을 활용하여 전체 환경에 걸쳐 세분화된 보안 정책을 구현할 수 있습니다. 이 접근 방식은 인프라의 복잡성에 관계없이 보안 조치가 일관되게 적용되도록 보장합니다. 또한 공격자가 여러 애플리케이션을 실행하는 호스트를 제어하여 전체 인프라에 연쇄 공격을 가할 수 있는 위협을 방지할 수 있습니다.

Kubernetes와 OpenShift는 트래픽 보안을 위한 내장 기능을 제공하지만, 이는 클러스터 자체 내의 트래픽만 보호합니다. 여러 클라우드 환경이나 하이브리드 환경은 말할 것도 없고 여러 클러스터에 걸쳐 있는 애플리케이션을 다룰 때는 Kubernetes 내에 내장된 보안 기능만 활용하는 것이 불가능해집니다.  

Illumio를 사용하면 파드와 서비스가 관련 정책을 동적으로 상속하고 완전히 안전하게 온라인 상태가 됩니다. Illumio의 사용자 정의 레이블은 Kubernetes 및 OpenShift 클러스터 내에서뿐만 아니라 환경 전체에서 일관된 세분화 정책을 보장하여 사일로화된 보안 접근 방식에서 오는 위험을 제거합니다.  

일루미오로 컨테이너를 빠르고 쉽게 보호하세요.

일루미오를 사용하여 컨테이너를 보호하는 것은 조직에 도움이 됩니다:

• 완벽한 가시성: 컨테이너 클러스터를 인벤토리화하고 포드, 호스트, 전체 인프라 간의 실시간 트래픽을 시각화하세요.
• 환경 전반에서 일관된 정책 적용: 하드웨어 없이 모든 워크로드에 걸쳐 단일 정책으로 침해 확산을 방지하세요.
• 데브옵스 모범 사례를 따르고 기존 워크플로에 통합하세요: 헬름 차트를 사용하여 쉽게 배포하고 기존 CICD 프로세스를 지원하세요.
• 원활한 세분화: Kubernetes 호스트의 Linux 커널에 있는 iptables를 사용하여 정책을 적용함으로써 컨테이너 보안을 간소화하세요.

일루미오로 컨테이너를 보호하는 방법에 대해 자세히 알아볼 준비가 되셨나요? 지금 바로 문의하세요.