많은 기업들이 빠르게 클라우드로 전환하고, 클라우드 애플리케이션 영역을 확장하고 있다. 비즈니스 목표 달성을 위해 소프트웨어를 신속하게 개발하고 서비스해야 하는 개발팀 및 DevOps 팀에서는 필연적으로 클라우드 네이티브 아키텍처를 활용해야 하는 상황이다. 그러나 기존의 보안 도구와 방법론 및 클라우드 제공업체에서 제공하는 네이티브 보안만으로는 멀티 클라우드 환경에 적합한 가시성을 확보하기 어렵다.
팔로알토네트웍스 클라우드 네이티브 보안 플랫폼(CNSP, cloud native security platform) 프리즈마 클라우드(Prisma Cloud)는 모든 클라우드 환경의 개발 수명 주기 전체에 걸친 높은 보안성을 갖는다. 멀티 클라우드 및 하이브리드 클라우드 환경에서 애플리케이션 수명 주기 동안 애플리케이션 및 데이터는 물론 클라우드 네이티브 기술 스택 전반에 폭넓은 보안과 규정 준수 적용 범위를 보장한다. 보안 애플리케이션 배포를 위해 SecOps 및 DevOps 팀이 효과적으로 협업하고 작업을 가속화할 수 있도록 심층적인 통합형 접근 방식을 제공한다.
클라우드 보안 1-2-3 해법 ‘프라즈마 클라우드’
프리즈마 클라우드는 우선 가시성, 거버넌스 및 규정을 준수한다. 강력한 보안 상태를 확립하기 위한 첫 번째 단계는 심도 있는 상황별 가시성을 확보하는 것이다. 프리즈마 클라우드는 모든 클라우드 리소스에 대한 인사이트 정보를 제공하여 각각의 보안 및 규정 준수 상태를 파악할 수 있도록 한다.
클라우드 네이티브 환경은 새로운 기술과 추상화 수준을 통해 끊임없이 발전하고 있다. 호스트, 컨테이너 및 서버리스 워크로드는 고유한 이점을 제공하며, 보안 요구사항이 각기 다르다. 프리즈마 클라우드는 자동 머신 러닝을 사용해 개발 수명 주기 전체에 걸쳐 취약점과 활성 위협으로부터 모든 클라우드 네이티브 워크로드를 보호한다.
네트워크 보호는 클라우드 네이티브 환경에 맞게 조정되면서 동시에 하이브리드 환경 전체에 걸쳐 일관된 정책을 적용해야 한다. 프리즈마 클라우드는 컨테이너 수준의 마이크로 세그먼테이션을 적용하고, 트래픽 흐름 로그를 검사하고, 네트워크 이상을 탐지 및 예방한다.
중요한 리소스가 끊임없이 늘어나는 환경에서 이에 대한 액세스를 보유한 수많은 사용자들을 관리하는 것은 쉽지 않다. 클라우드 리소스 자체에도 관리해야 하는 권한 세트가 존재하므로 관리자의 부담은 더욱 가중된다. 프리즈마 클라우드는 리소스의 ID를 활용하여 클라우드 환경 전반에 걸쳐 보안 정책을 적용하고 안전한 사용자 행동을 보장할 수 있도록 지원한다.
팔로알토 네트웍스 코리아 이희만 대표는 “예전에는 새로운 컴퓨팅 옵션이 등장하면 여기에 맞춰 보안 제품을 구매하는 것으로 충분했다. 하지만 이제는 기술의 경계를 넘나드는 환경을 모두 아우르며 지속적인 보안 정책이 적용되어야 하는 상황이다"라면서 "프리즈마 클라우드 컴퓨팅 옵션, 멀티클라우드, 애플리케이션 개발 사이클 등 다양한 범주를 모두 아우르는 보안 커버리지를 제공해 클라우드 네이티브 전략이 효과적으로 발휘될 수 있는 안전한 기반이 된다”고 말했다.
한편 팔로알토 네트웍스는 지난해 인수한 마이크로세그멘테이션 전문 기업 아포레토(Aporeto)의 기술이 통합된 프리즈마 클라우드의 새로운 버전을 출시할 예정이다.
이향선 전자신문인터넷기자 hyangseon.lee@etnews.com