Kant's IT/Issue on IT&Security

CNAPP 시작: CSPM으로부터 시작하는 클라우드 보안

Kant Jo 2024. 10. 1. 09:00

[클라우드 내비게이터-CNAPP②] CNAPP, CSPM으로 시작 - 데이터넷

 

[클라우드 내비게이터-CNAPP②] CNAPP, CSPM으로 시작 - 데이터넷

[데이터넷] CNAPP은 단일 통합 플랫폼을 추구하지만, 아직은 모든 기능을 완벽하게 통합한 플랫폼을 찾기 어렵다. CNAPP에 새로운 기능이 계속 추가되고 있는데, 새로운 기능이 복잡한 멀티·하이브

www.datanet.co.kr

 

  • CNAPP 현황 및 과제
    • CNAPP(클라우드 네이티브 애플리케이션 보호 플랫폼)단일 통합 플랫폼을 지향하지만, 현재는 완전한 통합을 구현한 플랫폼이 드뭄
    • 새로운 기능 추가 시 복잡한 멀티·하이브리드 클라우드 환경에서 제대로 작동하는지 확인하기 어려움
    • 일부 플랫폼은 기능별 별도 관리 필요, 컨텍스트 개별 확인 요구
  • CSPM의 중요성
    • CSPM(클라우드 보안 상태 관리)클라우드 설정 오류규제 준수 위반을 식별하고 교정하는 데 필수적
    • 클라우드 도입 시 운영 환경에 영향 없이 도입 가능하고 비용 부담이 낮아 빠르게 적용 가능
    • 현재 대부분의 클라우드 사고설정 오류사용자 실수로 발생
  • NSA·CISA가 발견한 주요 구성 오류
    • 기본 소프트웨어 및 애플리케이션 구성
    • 사용자·관리자 권한 부적절한 분리
    • 불충분한 내부 네트워크 모니터링
    • 취약한 MFA(다중 인증) 설정 등
  • 국내 CSPM 솔루션 예시
    • 메가존클라우드
      • MZC CSPM을 통해 클라우드 잘못된 설정과 취약점을 해결, 스페이스원 플랫폼과 함께 운영 가능
    • 베스핀글로벌
      • 옵스나우 시큐리티를 통해 클라우드 인프라 보안 점수를 가시화하며 취약점 진단과 개선 가이드 제공
  • 세계적 규제 준수 지원 CSPM
    • CSPM은 구성 설정 외에도 규제 준수를 충족해야 하며, 글로벌 규제국내 규제 모두 대응해야 함
    • 체크포인트: 돔9을 인수하며 CSPM 시장을 선도, 클라우드가드 CNAPP을 통해 글로벌 및 국내 규제 준수 지원, 제로 트러스트를 적용한 안정성 강화
  • 통합 보안 아키텍처
    • 체크포인트 인피니티: 멀티 클라우드·하이브리드 환경에서 일관된 보안 정책 적용, 데이터 보호 및 서버리스 환경 보호 기능 강화
  • 시사점
    • CNAPPCSPM은 클라우드 보안에서 필수적인 요소로 자리 잡고 있으며, 조직의 보안 전략 수립에 있어 중요한 역할을 담당