컨테이너 보안이 무너짐 (제로 트러스트가 문제 해결에 도움이 될 수 있음)

컨테이너는 기업이 애플리케이션을 생성, 실행 및 확장하는 방식을 변화시켰습니다.개발자들은 이 도구를 즐겨 사용합니다.

보안 팀?그렇게 많지는 않아요.

컨테이너는 일을 더 빠르고, 더 유연하고, 더 효율적으로 만듭니다.하지만 보안상의 어려움도 커집니다.왜요?보안을 염두에 두고 설계되지 않았죠.

Illumio 보안 전문가인 크리스터 스와츠와 네이선 트란은 최근 웨비나에서 컨테이너 보안에 대해 이야기했습니다. 제로 트러스트를 통한 컨테이너 보안 간소화.

기존 보안 방법이 컨테이너와 잘 작동하지 않는 이유와 마이크로 세그멘테이션을 통한 제로 트러스트 접근 방식을 사용하면 팀이 현재 상황을 파악하고 공격이 네트워크로 확산되기 전에 차단할 수 있는 방법을 공유했습니다.

컨테이너를 보안 문제로 여기지 않아도 됩니다.

컨테이너특히 Kubernetes는 대부분의 보안 전략이 따라갈 수 있는 속도보다 빠른 속도로 빠르게 성장하고 있습니다.실제로 전문가들은 가트너 올해 거의 모든 디지털 워크로드가 클라우드 기반이 될 것으로 예상됩니다.

하지만 많은 보안 팀이 여전히 적응에 어려움을 겪고 있습니다.문제가 있나요?기존 보안 도구는 레거시 시스템용으로 만들어졌습니다.워크로드가 한 곳에 머물렀고 추적하기도 쉬웠습니다.

그러나 컨테이너는 완전히 다른 방식으로 작동합니다.

한 가지 주요 과제는 가시성.보안팀은 컨테이너 클러스터에서 들어오고 나가는 트래픽을 볼 수 있습니다.하지만 그들은 내부에서 무슨 일이 벌어지고 있는지는 알 수 없습니다.이러한 가시성이 없으면 위협을 찾아내는 것이 거의 불가능합니다.

컨테이너는 또한 빠르게 시작 및 중지됩니다.이를 통해 공격자는 몰래 침입하여 약점을 악용하고 다른 사람이 알아차리기도 전에 사라질 수 있습니다.

많은 사람들은 컨테이너가 오래 가지 않는다는 이유만으로 안전하다고 생각합니다.하지만 수명이 짧다고 안전하다는 뜻은 아닙니다.

해커는 피해를 입히는 데 많은 시간이 필요하지 않습니다.침입한 후에는 컨테이너를 사용하여 시스템을 돌아다니며 민감한 정보에 접근하고 네트워크를 통해 확산할 수 있습니다.

컨테이너 보안에 대한 일반적인 오해

컨테이너 보안이 그 어느 때보다 중요하긴 하지만, 몇 가지 흔한 오해로 인해 기업은 여전히 방어 체계를 개선하는 데 어려움을 겪고 있습니다.

가장 일반적인 몇 가지 신화를 파헤쳐 보겠습니다.

• 컨테이너는 기본적으로 안전합니다. 많은 사람들은 컨테이너가 격리되어 있기 때문에 자동적으로 안전하다고 생각합니다.하지만 적절한 보안 조치가 없다면 공격자는 여전히 침입할 방법을 찾을 수 있습니다.구성이 잘못되거나, 암호가 취약하거나, API가 노출되면 해커는 이를 쉽게 악용하여 시스템에 침입할 수 있습니다. ‍
• 기존 보안 도구는 잘 작동합니다. 이전 보안 도구는 최신 컨테이너 환경에 맞게 설계되지 않았습니다.쿠버네티스 클러스터 내에서 어떤 일이 벌어지고 있는지 알 수 없는 경우가 많습니다.보안 시스템이 컨테이너 트래픽에 대한 명확한 가시성이나 제어를 제공하지 않으면 숨겨진 위협을 놓칠 수 있습니다. ‍
• 마이크로세그멘테이션은 개발 속도를 늦춥니다. 보안을 추가하면 개발 프로세스가 느려질 것이라고 생각하는 사람들도 있습니다.하지만 맞습니다. 제로 트러스트 접근법 DevOps 워크플로우와 원활하게 작동합니다.애플리케이션을 안전하게 유지합니다. 없이 혁신과 속도에 방해가 됩니다.

이러한 오해를 이해하는 것이 중요합니다. 그래야 기존의 보안 방법에서 벗어나 현대적인 컨테이너 환경을 안전하게 유지하는 전략을 사용할 수 있습니다.

제로 트러스트 전략이 컨테이너 보안의 해답인 이유

모든 사이버 공격을 막을 수는 없지만 양철통 해커가 침입하면 확산을 막으세요.

이것이 바로 제로 트러스트의 힘입니다.제로 트러스트는 위협이 발생한 후 탐지할 때까지 기다리는 대신 컨테이너에 있든 다른 시스템에 있든 관계없이 워크로드 간 액세스를 제한하여 공격자가 자유롭게 이동할 수 없도록 합니다.

제로 트러스트가 컨테이너 보안을 지원하는 방법은 다음과 같습니다.

• 사각 지대를 제거합니다. 컨테이너, VM 및 클라우드 워크로드 전반에 대한 완전한 가시성을 통해 공격자는 숨길 수 없습니다. ‍
• 방지 측면 이동. 엄격한 세그멘테이션은 액세스를 제한합니다. 즉, 공격자가 컨테이너를 침해하더라도 더 이상 나아갈 수 없습니다.‍
• 공격 표면을 줄입니다. 필요한 연결만 허용되므로 공격자가 취약점을 악용하기가 더 어려워집니다.

속도 저하 없는 일관된 마이크로세그멘테이션

대부분의 보안 솔루션의 문제점은 컨테이너용으로 구축되지 않았다는 것입니다.이들은 워크로드가 한 곳에 머물며 예측 가능한 통신 패턴을 따른다고 가정합니다.컨테이너는 이러한 가정을 깨뜨립니다.

이것이 바로 Illumio의 접근 방식이 다른 이유입니다.

기존 보안 모델을 컨테이너에 적용하는 대신 일루미오 제로 트러스트 세그멘테이션 (ZTS) 보안을 컨테이너 라이프사이클에 통합합니다.우리의 접근 방식은 다음을 보장합니다.

• 대역 외 가시성. 컨테이너 클러스터 내부 및 하이브리드 환경을 포함한 모든 연결에 대한 실시간 통찰력을 제공합니다. ‍
• 제로 터치 배포. 보안은 DevOps 워크플로의 속도 저하 없이 자동으로 적용됩니다. ‍
• 에이전트 없는 에이전트 기반 유연성. 환경에 가장 적합한 모델을 선택하세요. 쿠버네티스, OpenShift 또는 여러 컨테이너 플랫폼을 함께 사용할 수 있습니다.

Illumio ZTS는 컨테이너가 가동되는 즉시 세그멘테이션 정책을 적용함으로써 처음부터 보안이 내장되도록 합니다.즉, 패킷이 포드를 떠나는 시점에는 이미 제로 트러스트 원칙을 따르고 있다는 뜻입니다.

컨테이너 보안의 미래

컨테이너는 아무 소용이 없으며 위협도 마찬가지입니다.조직은 시대에 뒤떨어진 보안 모델에서 벗어나 보안 침해 확산을 방지하는 전략을 채택해야 합니다.

컨테이너 보안의 미래는 위협을 쫓는 것이 아닙니다.위협이 시작되는 지점에서 이들을 막는 것이 관건입니다.

보안팀은 Illumio ZTS를 사용하여 혁신을 늦추지 않고도 자신 있게 컨테이너를 관리할 수 있습니다.

컨테이너 환경의 보안 침해 방지에 대해 자세히 알아볼 준비가 되셨나요? 전체 웨비나 보기 지금, 또는 문의하기 오늘.