클라우드 워크로드 보호

클라우드 워크로드 보호가 중요한 이유는 무엇인가요?

클라우드 워크로드는 데이터를 사용하고 저장하는 가상 머신, 컨테이너, 서비스 및 기능뿐만 아니라 분산 애플리케이션을 가능하게 하는 네트워크 리소스로 정의할 수 있습니다. 전체 워크로드는 애플리케이션과 애플리케이션이 작동하는 데 필요한 모든 기반 기술로 구성됩니다.

과거에는 이러한 워크로드를 하나의 물리적 컴퓨터 또는 사내 데이터 센터의 클러스터에서 처리했을 수 있습니다. 기존 보안 모델은 워크로드가 인터넷과 분리된 하나의 물리적 위치에 위치했기 때문에 이러한 유형의 환경에서는 어느 정도 효과가 있었습니다.

최신 클라우드 서비스를 사용하면 애플리케이션은 프런트엔드, 여러 개의 분산 마이크로서비스, 데이터베이스 클러스터로 구성될 수 있습니다. 이 환경에서는 워크로드 수준에서 보안을 적용하여 데이터가 서비스를 거쳐 최종 사용자에게 전달될 때 데이터 보안을 보장합니다. 이러한 복잡성을 퍼블릭 클라우드 서비스, 프라이빗 클라우드 플랫폼, 온프레미스 머신으로 구성된 하이브리드 클라우드 환경과 결합하면 워크로드 보호의 필요성이 증가하는 시점을 파악할 수 있습니다.

클라우드 워크로드 보호 플랫폼(CWPP)의 특징

클라우드 워크로드 보호 플랫폼은 다양한 클라우드 플랫폼과 사내 데이터 센터 간에 이동 중인 워크로드를 보호하는 기술 솔루션입니다. 이를 위해 클라우드 워크로드 보호 플랫폼은 다음 기술을 사용합니다:

• 런타임 모니터링 및 보호: 이미지 스캔은 어느 정도 보안을 제공하지만 공격이 발생했을 때 이를 감지할 수는 없습니다. 서버가 잘못 구성될 수 있으며 패치가 적용되기 전에 취약점이 악용될 수 있습니다. 컨테이너가 배포된 후에도 여전히 손상될 수 있습니다. 서버와 서버가 배포된 클라우드 환경을 보호하려면 런타임에 배포를 모니터링해야 합니다.>
• 마이크로 세분화: IT 전문가는 마이크로 세분화를 사용하여 클라우드 환경을 워크로드 수준까지 별도의 세그먼트로 세분화할 수 있습니다. 다음으로 각 세그먼트에 대한 사용자 지정 보안 정책을 정의할 수 있습니다. 이러한 분리는 한 세그먼트가 손상되더라도 위협이 네트워크를 통해 이동하는 것을 방지합니다.
• 베어 메탈 하이퍼바이저: 베어 메탈 하이퍼바이저는 물리적 컴퓨터 하드웨어를 가상 머신으로 분리합니다. 이러한 가상 머신은 서로 격리되어 있어 한 머신을 감염시키는 위협이 다른 머신을 감염시키는 것을 방지합니다.

클라우드 워크로드 보호의 이점

CWPP는 환경 간에 전송되는 데이터를 보호할 수 있습니다. 클라우드 워크로드 보호는 워크로드 수준에서 데이터를 보호함으로써 기존 데이터센터의 기존 보안보다 더 강력한 보안을 제공할 수 있습니다. 클라우드 워크로드 보호의 몇 가지 이점은 다음과 같습니다:

• 위협이 피해를 입히기 전에 차단하는 최신 위협 인텔리전스
• 메모리 취약점 악용을 차단하는 메모리 보호 기능
• 워크로드 행동 모니터링을 통해 위협을 나타낼 수 있는 이상 징후가 발생했을 때 이를 탐지합니다.
• 워크로드 구성 및 가시성
• 한 곳에서 모든 시스템에 대한 가시성을 제공하는 중앙 집중식 로그 관리 및 모니터링

Conclusion

오늘날의 클라우드 기반 IT 환경에서는 기존의 사내 데이터센터에 적용되던 보안 방식으로는 충분하지 않습니다. 기본적으로 인터넷에서 액세스할 수 있는 환경에서는 클라우드 워크로드 보호가 필수입니다. CWP는 여러 환경과 그 사이에서 전송되는 데이터에 대한 가시성과 보안을 제공합니다.