- 주요 보안 문제
- 자산 가시성 부족
- 설치된 패키지, 열린 포트, 사용자, 하드웨어에 대한 통합된 인벤토리가 없어 자산을 보호하기 어려움
- 실행 가능한 정보 부족
- Google에서 Container-Optimized OS 보안 권고를 제공하지만, 이를 자동으로 처리하고 영향을 평가하는 도구 부족
- 보안 감사 필요성
- 엄격한 규제를 받는 산업에서는 인벤토리 관리, 취약성 관리, 보고를 위한 반복 가능한 프로세스가 필요하지만, 컨테이너화된 환경에서는 이를 구현하기 어려움
- 자산 가시성 부족
- Qualys가 제공하는 해결책
- Qualys Cloud Agent (호스트 스캐닝)
- Google Kubernetes Engine(GKE) 내 Container-Optimized OS 인스턴스를 스캔하여 취약성을 탐지하고 대응
- Qualys TotalCloud CSPM (클라우드 보안 태세 관리)
- Google Cloud 환경의 포괄적인 보안 태세를 제공하고, 정책 준수 및 오류 수정 가능
- Qualys Container Security
- 컨테이너화된 애플리케이션의 빌드부터 실행까지 보안 강화, 취약성 탐지, 악성코드 식별 및 대응 가능
- Qualys Cloud Agent (호스트 스캐닝)
- Qualys Cloud Agent의 핵심 기능
- 탁월한 가시성: Qualys Global AssetView를 통해 GKE 클러스터에 대한 통합된 정보 제공
- 매끄러운 배포: Container-Optimized OS에서 쉽게 배포 가능하며, 호스트 수정이나 자격 증명 관리 불필요
- 실행 가능한 인텔리전스: Google의 보안 권고를 자동으로 탐지 및 평가하여 취약성 우선 순위 지정 및 대응
- Qualys TotalCloud CSPM의 주요 기능
- 포괄적인 클라우드 가시성: Google Cloud 인프라에 대한 전반적인 통찰력 제공
- 자동화된 준수 검사: 보안 모범 사례 및 규정 준수 보장
- 오류 수정: 1-클릭 또는 자동 워크플로우를 통해 구성 오류 수정
- Container-Optimized OS에 대한 보안 강화
- 불변성: Google Container-Optimized OS는 항상 알려진 안전한 상태로 부팅되며, 이는 일관성과 신뢰성을 높임
- 거래성 업데이트: 원활한 롤백이 가능하여 시스템의 신뢰성을 향상시키고 유지 관리 간소화
- 컨테이너 최적화: 컨테이너 워크로드에 최적화되어 효율적인 컨테이너 운영을 보장
- Google Container-Optimized OS의 장점
- 확장성: 컨테이너화된 환경에 쉽게 확장 가능
- 관리 용이성: 컨테이너 호스트의 설치, 업데이트 및 유지 관리가 간단
- Qualys와의 협력: Container-Optimized OS 사용자는 고급 보안 솔루션을 통해 컨테이너 워크로드 보호 강화
'Kant's IT > Issue on IT&Security' 카테고리의 다른 글
기아자동차 서비스에서 발견된 취약점, 차량 탈취 위협 발생 (0) | 2024.10.01 |
---|---|
대한결핵협회 사이버연수원 개발 서버에서 개인정보 유출 (1) | 2024.10.01 |
운송업계를 겨냥한 Lumma Stealer 및 NetSupport 멀웨어 사이버 공격 (1) | 2024.10.01 |
구글의 러스트 도입으로 인한 메모리 취약점 감소 (1) | 2024.10.01 |
IT 대란과 공급망 공격에 대한 대응 전략 (4) | 2024.10.01 |