CSPM, CWPP, CASB란

 

 

 

CSPM(Cloud Security Posture Management)

 

개요 

 

클라우드 환경은 개발과 배포 속도에서 이전보다 비약적인 향상을 이끌어 내며 매우 빠른 발전을 하고 있음.

빠른 기술의 발전으로 인해 클라우드 환경은 급변하고 있고 이로 인해 각종 관련 기술이 지속적으로 변경되고 있음.

 

기술의 변화도 따라잡기 어려운데 기술 또한 굉장히 많으니

기술시장 분석 전문기관 가트너(Gatner)에 따르면 

“클라우드 보안사고의 99%는 운영자의 설정 오류로 발생할 것”이라고 전망함.

 

이러한 문제를 해결하기 위해 사용되는 것이 바로  CSPM임.

 

 

CSPM 이란?

가트너에서 정의한 용어로

컴플라이언스 또는 기업 보안 정책에 따라 

클라우드 인프라의 위험 요소를 예방, 탐지, 대응 및 예측하여 

클라우드 위험을 지속적으로 관리하는 솔루션으로

CSPM을 사용하여 자산을 효과적으로 가시화하고, 

취약한 설정을 지속적으로 탐지하여 대응한다면 많은 보안사고를 사전에 방지할 수 있음

 

 

CSPM 핵심 기능

 

1. 끊임없이 변경되는 클라우드 환경에서 컴플라이언스의 지속적인 체크

2.  하나 이상의 어카운트 혹은 멀티 클라우드를 통합하여 한눈에 볼 수 있도록 자산 가시성 제공

3. 컴플라이언스 준수 위반이 발생했을 때 신속한 자동 대응

 

 

---

 

CWPP(Cloud Workload Protection Platform)

 

개요

 

소프트웨어의 개발과 운영 속도 및 효율성을 위해서 컨테이너, PaaS, 서버리스와 같은 기술이 주목받음.

클라우드 기술이 발전하면서 이러한 컨테이너 기술을 사용할 수 있는 환경이 마련되었고 

해당 기술 또한 매우 빠르게 발전하게됨.

 

이에 따라 가트너(Gatner)는 

“2022년까지 전 세계 조직의 75%가 컨테이너화된 응용 프로그램을 운영하게 될 것(2019년: 30% 미만)”으로 전망함. 

 

컨테이너에 대한 관심이 높아지는 만큼 조직에서도 빠르게 채택하고 있지만, 

컨테이너 보안에 대한 노하우는 부족한 것이 현실임.

 

2017년 까지만해도 컨테이너는 보안적으로 굉장히 안전하다 하여 

컨테이너간 통신인 네트워크 보안기술이 위주로 발전했지만

컨테이너 자체의 취약점이 발견되면서 

실제로 취약한 컨테이너를 공격하는 사례가 빠르게 늘고 있음.

 

이와 같이 ‘컨테이너 보안 유지’가 큰 문제가 됨.

컨테이너를 보호하기 위해서는 컨테이너의 코드 및 취약성 체크 등 

개발 단계부터 배포, 운영까지 보호개념의 확장이 필요함.

 

가트너는 안전한 워크로드 중심의 컨테이너 환경을 운영하기 위해서 CWPP를 사용하라고 권장함.

 

 

CWPP란?

가트너에서 정의한 용어로

서버 워크로드를 보호하는데 사용하는 새로운 범주의 솔루션.

 

개발부터 운영까지 워크로드에서 보안을 구현하며 

클라우드 네이티브 애플리케이션, 컨테이너, 관리형 Kubernetes, PaaS에서 

지속적으로 안정적인 클라우드 구성을 보장하기 위한 클라우드 보안형상 관리의 개념임.

즉 kubernetes 보안은 CWPP에 속한다고 봐야함.

 

 

 

---

 

 

CASB(Cloud Access Security Broker)

 

개요

 

클라우드 시대가 도래하면서 기업의 클라우드형 SaaS 서비스(Office 365, G Suite, workday 등)의 이용률도 급격히 증가함.

이러한 변화로 기존 보안제품으로는 더 이상 기업을 보호할 수 없게 되었고, 

아래와 같은 이슈가 발생하고 있음.

 

- 클라우드 간 발생하는 트래픽의 모니터링 불가

- 비 구독 클라우드 App에 대한 통제 불가

- Malware/알려지지 않은 위협에 대하여 탐지 불가

 

이러한 SaaS 서비스 사용에 이미 Email, 영업/마케팅 정보, 개발 데이터 등 민감 정보가 클라우드 내에 저장되고 있음.

2019년에 발표된 클라우드 보안 리포트(CyberSecurity INSIDERS)에 따르면, 

클라우드 서비스 사용에 따른 보안 문제로 64%가 

‘데이터 유출에 대한 위협’이라고 응답했을 만큼 

SaaS 서비스 사용에 따른 데이터 유출 피해가 문제로 인식되고 있음. 

 

 

CASB란?

 

가트너에서 정의한 용어로

클라우드 서비스 사용자와 클라우드 서비스 공급자 중간에 구성되어 

클라우드 이용에 있어서 안전을 담보해 주는 중개자 기능을 제공함.

즉, 기업이 이용하는 클라우드 및 애플리케이션에 대해 가시화 

그리고 데이터 보호 및 거버넌스를 실현하는 서비스를 뜻함. 

클라우드 내 데이터에 대한 가시성을 확보하고, 

사용자 접근 통제를 적용함으로써 

기업의 자산을 보호하겠다는 취지. 

 

CASB 기능

1. 실시간 데이터 유출방지(DLP) 및 장치, 데이터의 중요도 따른 엑세스 제어 등 데이터 보호 기능

2. 업로드/다운로드 데이터 감지 및 알려진/Zero-day 위협을 탐지하는 위협 탐지 기능

3. 사용자 인증을 위한 SSO 연동 및 위험 로그인 감시를 위한 다중 인증 지원 기능

4.  클라우드 앱 사용 관련 모니터링 (Shadow IT 분석)에 따른 가시성 제공