Illumio가 컨테이너를 위한 통합 보안을 구축하는 방법

Kubernetes 및 OpenShift와 같은 컨테이너를 사용하여 마이크로서비스를 배포하면 상당한 확장성 이점을 얻을 수 있습니다.그러나 이러한 솔루션에는 클러스터 외부에 충분한 보안 기능이 없고 멀티 클라우드 및 하이브리드 환경에 대한 가시성이 전혀 없는 경우가 많습니다.따라서 배포 전반에 걸쳐 일관된 보안 태세를 유지하는 것은 많은 보안 팀에서 벅찬 작업입니다.

일루미오 제로 트러스트 세그멘테이션 보안 정책을 적용하여 이러한 문제를 해결합니다. 과 이러한 모든 유형의 환경 내에서 네트워크 트래픽에 대한 완벽한 가시성을 모두 하나의 플랫폼에서 제공합니다.

과제: 하이브리드 및 멀티 클라우드 환경의 통합 보안

클라우드 및 마이크로서비스 기반 아키텍처의 채택이 증가하면서 운영의 확장성과 민첩성 향상을 원하는 조직에 새로운 지평이 열렸습니다.컨테이너는 이러한 요구에 대한 해답을 제공합니다.본질적으로 이들은 가볍고 민첩하며 때로는 일시적인 워크로드이며 인프라의 어느 곳에서나 쉽게 가동할 수 있습니다.이로 인해 다음과 같은 솔루션의 배포가 증가했습니다. 쿠버네티스 및 오픈시프트.

이러한 유형의 워크로드를 추가하면 공격자가 악용할 수 있는 새로운 영역이 생기고 하이브리드 및/또는 다중 클라우드 환경 관리의 복잡성이 증가합니다.이러한 환경 전반의 보안을 관리하는 것은 다음과 같은 세 가지 이유로 인해 어렵습니다.

1. 이를 위해서는 다중 클라우드 (Azure, AWS), 다양한 OS 유형 (리눅스, 윈도우, 유닉스), 다양한 유형의 컨테이너 오케스트레이션 (도커, 쿠버네티스, 오픈시프트) 내에서의 도메인 경험이 필요합니다.

2. Kubernetes는 클러스터 내에 유용한 내장 네트워크 보안 기능을 제공하지만 이러한 보호 기능은 클러스터 경계를 넘어서지 않는 경우가 많습니다.이러한 제한은 특히 멀티 클라우드 및 하이브리드 배포에서 마이크로서비스 간의 통신을 보호할 때 심각한 문제를 야기합니다.

3. 쿠버네티스 클러스터 내에서 발생하는 포드 간 트래픽과 클러스터에서 사용자 환경으로의 인그레스 및 이그레스 트래픽 모두에 대한 가시성이 필요합니다.

기존 오퍼링은 클라우드 환경 또는 온프레미스 및 엔드포인트 환경 내에서만 보안을 해결합니다.하지만 이러한 복잡한 환경에서 전체적인 보안 태세를 갖추려면 이 모든 것을 수행할 수 있는 솔루션이 있어야 합니다.

솔루션: 일루미오 제로 트러스트 세그멘테이션

Illumio는 기본 환경에 구애받지 않습니다.이를 통해 네트워크 트래픽을 완벽하게 파악하고 모든 환경 및 규모에 제로 트러스트 세그멘테이션 정책을 적용할 수 있습니다.더 많은 컨테이너 환경을 배포할수록 환경이 100,000개 이상의 워크로드를 처리하고 환경의 변화에 실시간으로 적응할 수 있어야 한다는 것이 더욱 중요해집니다.

엔드-투-엔드 가시성: 애플리케이션 종속성 매핑

사용 일루미오 지도, 보안 팀은 조직 인프라의 여러 세그먼트에서 데이터가 어떻게 흐르는지 명확하고 상세하게 볼 수 있습니다.이를 통해 클러스터 내 포드 간의 환경 트래픽은 물론 온프레미스, 클라우드, 엔드포인트 배포 등 인프라로 유입되는 모든 포드로 향하는 인바운드 또는 아웃바운드 트래픽에 대한 포괄적인 통찰력을 얻을 수 있습니다.

Illumio는 포드 간 트래픽과 클러스터 간 트래픽을 모두 시각화할 수 있으므로 이전에 알려지지 않은 통신을 찾아내고 환경 내의 기준 트래픽을 이해하여 정보에 입각한 보안 정책을 수립할 수 있습니다.

클라우드 환경 전반의 제로 트러스트 세그멘테이션

일루미오의 제로 트러스트 세그멘테이션 보안 팀이 다양한 배포 환경에서 보안을 유지할 수 있습니다.조직은 사용자 정의 레이블을 활용하여 전체 환경을 포괄하는 세분화된 보안 정책을 구현할 수 있습니다.이러한 접근 방식을 통해 인프라의 복잡성에 관계없이 보안 조치를 일관되게 적용할 수 있습니다.또한 공격자가 여러 애플리케이션을 실행하는 호스트를 제어하여 전체 인프라에 연쇄적인 공격을 일으킬 수 있는 위협을 방지할 수 있습니다.

Kubernetes와 OpenShift는 트래픽 보안을 위한 내장 기능을 제공하지만 이러한 기능은 클러스터 자체 내의 트래픽만 보호합니다.다중 클라우드 환경이나 하이브리드 환경은 고사하고 여러 클러스터에 걸쳐 있는 애플리케이션을 처리할 때 Kubernetes 내에 내장된 보안 기능만 활용하는 것은 불가능합니다.

Illumio를 사용하면 포드 및 서비스가 관련 정책을 동적으로 상속하고 완전히 안전하게 온라인 상태로 전환됩니다.Illumio의 사용자 정의 레이블은 Kubernetes 및 OpenShift 클러스터는 물론 환경 전반에서 일관된 세그멘테이션 정책을 보장하여 보안에 대한 사일로화된 접근 방식으로 인한 위험을 제거합니다.

Illumio로 컨테이너를 빠르고 쉽게 보호하세요

Illumio를 사용하여 컨테이너를 보호하면 조직에 다음과 같은 이점이 있습니다.

• 완벽한 가시성: 컨테이너 클러스터의 인벤토리를 작성하고 포드, 호스트 및 전체 인프라 간의 실시간 트래픽을 시각화합니다.
• 환경 전반의 통일된 정책: 하드웨어 없이 모든 워크로드에서 단일 정책으로 보안 침해 확산을 방지하세요.
• DevOps 모범 사례를 따르고 기존 워크플로에 통합하세요. 헬름 차트를 사용하여 쉽게 배포하고 기존 CICD 프로세스를 지원합니다.
• 원활한 세분화: 쿠버네티스 호스트의 Linux 커널에 있는 iptables를 사용하여 정책을 적용하여 컨테이너 보안을 간소화합니다.

Illumio로 컨테이너를 보호하는 방법에 대해 자세히 알아볼 준비가 되셨나요? 오늘 저희에게 연락하세요.