트렌드마이크로가 클라우드원 신기능으로 '클라우드원 컨테이너 시큐리티'를 발표했다.
클라우드원은 △데이터센터 서버 △가상머신 △서비스형 인프라(IaaS) 워크로드 △컨테이너 △클라우드 보안 형상 관리 △클라우드 파일 △객체 스토리지 서비스 △서버리스 관련 보안을 지원하는 통합 클라우드 보안 서비스(SaaS) 플랫폼이다.
클라우드원 컨테이너 시큐리티는 지능형 컨테이너 보안 솔루션으로 컨테이너 빌드, 배포, 실행 보안을 지원한다. 런타임 환경에서 컨테이너형 애플리케이션(앱)을 보호, 다운타임을 최소화한다.
컨테이너 이미지 스캐닝은 오픈소스 취약점, 서드파티 코드 취약점을 조기 탐지하고 수정한다. 악성코드 탐지, 내장된 비밀 정보 탐지, 야라 룰즈 기반 침해지표(IoC) 검색 기능 등을 수행한다.
배포 허용 또는 차단 정책을 만들 수 있다. 쿠버네티스 기본 통합으로 생산 환경에서 실행되는 모든 배포를 보호한다.
컨테이너 이미지 실행 전에 보안 정책을 준수하는지 확인한다. 런타임 환경에 사이드 카 컨테이너로 배포돼 허가 받지 않은 불법 파일 접근 시도와 원격코드 실행을 탐지하고 방지한다. 컨테이너형 앱에 대한 지속적 취약성 탐지 기능을 제공하며 추가 조치 필요 시 보안과 데브옵스 팀에 피드백을 제공한다.
마크 누니코벤 트렌드마이크로 클라우드 보안 연구 부문 부사장은 “클라우드원 컨테이너 시큐리티는 빌드, 배포, 실행에서 지속적이고 자동화된 보호 기능을 제공한다”고 말했다.
오다인기자 ohdain@etnews.com