레드햇이 컨테이너와 하이브리드 환경에서 보안을 강화하는 방법으로 '자동화와 데브섹옵스'를 제시했다.
디지털 트랜스포메이션 시대를 맞아 네트워크와 인프라 규모가 커지고 복잡해졌다. 기업은 보안 점검, 취약성 확인 및 제거, 애플리케이션 구성 동기화, 방화벽 설정과 적용 그리고 이벤트 로그 수집과 추적 등을 자동화한다. 이러한 영역은 자동화를 통해 위협을 사전에 방지하고 신속한 사후 대처와 보고를 할 수 있다. 벤처비트 조사에 따르면 보안 팀은 매일 평균 들어오는 보안 경고의 5% 이하 정도만을 처리한다.
레드햇은 오픈소스 자동화 플랫폼인 '레드햇 앤서블 오토메이션 플랫폼'으로 다양한 산업 내 보안솔루션을 통합 관리한다. 보안 사일로를 해결하기 위해 엔터프라이즈 방화벽, 침입 탐지 시스템(IDS), 보안정보이벤트관리 (SIEM) 솔루션 등을 각각 자동화를 할 수 있다.
앤서블은 수많은 보안 솔루션과 이미 통합됐다. 지난해 깃허브 옥토버스 보고서에 따르면, 앤서블은 깃허브에서 기여도가 9번째로 높은 오픈소스 프로젝트다.
레드햇 앤서블 오토메이션과 함께 레드햇 새틀라이트, 레드햇 인사이트를 사용하면 호스트에 대한 위험을 감지하고 취약점을 수정할 수 있다. 레드햇 새틀라이트는 레드햇 시스템에 대한 IT 정보를 제공한다. 여기에는 오래된 시스템과 알려진 취약점이 발견된 시스템 식별이 포함된다. 레드햇 인사이트는 시스템 취약점을 파악한 후 이를 해결할 방안을 제안한다.
컨테이너를 운영할 때 기반이 되는 호스트 운용체계 보안 규격과 정책이 그대로 적용된다. 이미 보안이 검증된 제품 사용이 중요하다. 레드햇 엔터프라이즈 리눅스는 컨테이너 프레임워크를 포함해 보안 소프트웨어에 대한 국제 표준 인증인 CC(Common Criteria) 인증을 획득했다. 강화된 컨테이너 보안을 위해서는 CI/CD 파이프라인에도 보안을 적용해야 한다. 레드햇은 CI/CD 파이프라인에 보안 기능을 추가해 자동으로 취약점을 검증해 기업이 안정적인 컨테이너 이미지를 얻도록 지원한다.
이제는 '데브옵스'에서 더 나아가 보안을 적용한 '데브섹옵스(DevSecOps)'로 변화해야 한다. '데브섹옵스'란 민첩한 데브옵스 워크플로우를 지원하기 위해 보안을 자동화하는 것이다. 데브옵스의 민첩성과 빠른 대응이라는 특징을 잘 활용하기 위해서는 IT 보안이 시스템 구축 단계에서부터 엔드 투 엔드로 적용돼야 한다. 데브섹옵스로 혁신하기 위해서는 문화적 변화로 IT 운영자들을 뒷받침해야 한다.
김지선기자 river@etnews.com
