Kant's IT/Issue on IT&Security

AI 시대의 클라우드 네이티브 보안 강화: Qualys의 Google Kubernetes Engine의 Container-Optimized OS 스캔 도입

Kant Jo 2024. 10. 1. 20:16

Enhancing Cloud-Native Security: Qualys Introduces Scanning for Container-Optimized OS in Google Kubernetes Engine | Qualys Security Blog

 

Enhancing Cloud-Native Security: Qualys Introduces Scanning for Container-Optimized OS in Google Kubernetes Engine | Qualys Secu

As organizations move from traditional workloads to containerized environments, they encounter new security challenges. Containers bring added complexity that traditional security tools often struggle…

blog.qualys.com

 

  • 주요 보안 문제
    • 자산 가시성 부족
      • 설치된 패키지, 열린 포트, 사용자, 하드웨어에 대한 통합된 인벤토리가 없어 자산을 보호하기 어려움
    • 실행 가능한 정보 부족
      • Google에서 Container-Optimized OS 보안 권고를 제공하지만, 이를 자동으로 처리하고 영향을 평가하는 도구 부족
    • 보안 감사 필요성
      • 엄격한 규제를 받는 산업에서는 인벤토리 관리, 취약성 관리, 보고를 위한 반복 가능한 프로세스가 필요하지만, 컨테이너화된 환경에서는 이를 구현하기 어려움
  • Qualys가 제공하는 해결책
    • Qualys Cloud Agent (호스트 스캐닝)
      • Google Kubernetes Engine(GKE)Container-Optimized OS 인스턴스를 스캔하여 취약성을 탐지하고 대응
    • Qualys TotalCloud CSPM (클라우드 보안 태세 관리)
      • Google Cloud 환경의 포괄적인 보안 태세를 제공하고, 정책 준수오류 수정 가능
    • Qualys Container Security
      • 컨테이너화된 애플리케이션의 빌드부터 실행까지 보안 강화, 취약성 탐지, 악성코드 식별 및 대응 가능
  • Qualys Cloud Agent의 핵심 기능
    • 탁월한 가시성: Qualys Global AssetView를 통해 GKE 클러스터에 대한 통합된 정보 제공
    • 매끄러운 배포: Container-Optimized OS에서 쉽게 배포 가능하며, 호스트 수정이나 자격 증명 관리 불필요
    • 실행 가능한 인텔리전스: Google의 보안 권고를 자동으로 탐지 및 평가하여 취약성 우선 순위 지정 및 대응
  • Qualys TotalCloud CSPM의 주요 기능
    • 포괄적인 클라우드 가시성: Google Cloud 인프라에 대한 전반적인 통찰력 제공
    • 자동화된 준수 검사: 보안 모범 사례규정 준수 보장
    • 오류 수정: 1-클릭 또는 자동 워크플로우를 통해 구성 오류 수정
  • Container-Optimized OS에 대한 보안 강화
    • 불변성: Google Container-Optimized OS는 항상 알려진 안전한 상태로 부팅되며, 이는 일관성과 신뢰성을 높임
    • 거래성 업데이트: 원활한 롤백이 가능하여 시스템의 신뢰성을 향상시키고 유지 관리 간소화
    • 컨테이너 최적화: 컨테이너 워크로드에 최적화되어 효율적인 컨테이너 운영을 보장
  • Google Container-Optimized OS의 장점
    • 확장성: 컨테이너화된 환경에 쉽게 확장 가능
    • 관리 용이성: 컨테이너 호스트의 설치, 업데이트 및 유지 관리가 간단
    • Qualys와의 협력: Container-Optimized OS 사용자는 고급 보안 솔루션을 통해 컨테이너 워크로드 보호 강화