최근 분위기를 보면 기업의 하이브리드 멀티 클라우드 전환이 매우 빠르게 일어나고 있습니다. 이 과정에서 가장 신경 쓰이는 요소는 아무래도 보안이 아닐까 싶습니다. 기존의 사내 또는 데이터 센터에 적용한 보안 시스템과 보안 운영 방식은 클라우드에 적합하지 않습니다. 경계 중심으로 도구를 배치하고, 경계를 기준으로 한 위협 탐지와 대응을 하는 기존 접근으로는 클라우드를 수용하기 어렵기 때문입니다. 이런 이유로 많은 조직이 클라우드 네이티브 보안 플랫폼(CNSP)을 관심 있게 보고 있습니다. 🙂
Prisma
하이브리드, 멀티 클라우드 전환에 있어 CNSP가 갖추어야 할 기본 요건은 DevSecOps 지원입니다. 기업이 부담이 큼에도 클라우드 전환을 강행하는 이유는 더 민첩하게 움직이기 위해서입니다. 이것은 모든 조직의 목표가 클라우드 네이티브 개발과 운영인 이유입니다. 이에 따라 기업은 클라우드 전환에 때를 맞춰 DevOps를 기본 개발과 운영의 틀로 삼기 위해 노력 중입니다. 클라우드 네이티브 보안은 이런 변화에 맞는 유연성이 필요합니다. 개발과 운영을 각각의 단계로 보지 않듯이 보안 역시 하나의 흐름 속에 연속성을 갖고 바라볼 수 있어야 합니다.
구글 클라우드는 DevSecOps에 대한 기업의 다양한 요구를 수용합니다. 다양한 보안 기능과 서비스를 제공하는 한편 업계 최고 파트너들과 손잡고 협력을 합니다. 이 중 하나를 이번 포스팅에서 소개해볼까 합니다. 구글은 Palo Alto Networks와 협력해 하이브리드, 멀티 클라우드 환경을 위한 CNSP를 제공합니다. 그 이름은 Google Cloud용 Prisma입니다.
Prisma는 태생부터 CNSP로 설계된 서비스입니다. 이를 활용하면 하이브리드 멀티 클라우드 환경에 맞는 DevSecOps 체계를 바로 세울 수 있습니다. Prisma가 제공하는 핵심 기능은 크게 가시성을 바탕으로 한 보호, 규제 준수, 사전 예방을 꼽을 수 있습니다.
클라우드 워크로드 보호를 위한 포괄적인 솔루션
Palo Alto Networks의 Prisma는 클라우드 워크 로드 보호를 위해 다양한 기능을 모듈 형태로 제공합니다. 여기에는 가시성/ 규제준수/ 거버넌스, 위협 탐지, 데이터 보안, 호스트 보안, 컨테이너 보안, 서버리스 보안, 웹 애플리케이션 및 API 보안, 신원 기반 마이크로 세그멘테이션, IAM 보안이 있습니다. 이들 모듈을 잘 조합하면 현재 조직의 클라우드 전환 성숙도에 맞는 보안 수준을 확보할 수 있습니다. 전체 모듈을 다 써야 할 정도라면 아마 네이티브 클라우드 애플리케이션 개발과 배포를 일상적으로 하는 성숙도를 갖춘 경우라 할 수 있겠네요.
Google Cloud 용 Prisma는 글로벌하게 분산된 네트워크상에서 서비스를 운영하는 조직에게 더 보안 운영 효과가 높을 것으로 보입니다. 네, 가시성 확보가 어렵고, 이로 인해 위협을 제때 탐지하기 어려운 환경일수록 보안 운영 간소화의 혜택이 커질 것 같습니다.
더 자세한 내용은 Google Cloud용 Prisma 페이지를 참조 바랍니다.
Google Cloud Prisma 페이지 바로가기 🙂😃
