클라우드 워크로드 보호 플랫폼(CWPP)이란?

클라우드 워크로드에는 클라우드의 애플리케이션에 필요한 컴퓨팅, 스토리지 및 네트워킹 기능이 포함됩니다. 이러한 워크로드에는 기존 IT 시스템과 다른 고유한 보안 요구 사항이 있으며, CWPP(Cloud Workload Protection Platform)는 퍼블릭, 프라이빗 또는 하이브리드 클라우드 환경에 배포된 워크로드의 요구 사항에 맞는 보안을 제공하도록 설계되었습니다. CWPP의 목적은 애플리케이션 및 모든 관련 클라우드 기능에 대한 보안을 제공하여 애플리케이션을 안전하게 유지하는 것입니다.

무료 평가판 DOWNLOAD EBOOK

클라우드 워크로드 보호 플랫폼(CWPP)이란?

클라우드 CWPP(Workload Protection Platform) 솔루션의 중요성

조직은 클라우드의 모든 기능을 활용하는 애플리케이션을 구축하는 경우에만 클라우드를 최대한 활용할 수 있습니다. 클라우드 채택에 대한 시프트 레프트(shift-left) 접근 방식(온프레미스에서 실행되도록 설계된 애플리케이션을 단순히 클라우드에 복사하는 방식)은 비용이 많이 들고 성능이 낮은 클라우드 배포로 이어질 수 있습니다.

 

개발자가 DevOps 개발 주기의 일부로 클라우드 워크로드를 활용함에 따라 애플리케이션은 보안에 대한 고려 없이 빠르게 구축되고 배포됩니다. 동시에 이러한 애플리케이션은 종종 공개되고 여러 클라우드 환경에 배포되므로 모니터링 및 보안이 어렵습니다.

 

CWPP는 클라우드 워크로드 보호를 구현하기 위한 확장 가능하고 마찰이 적은 솔루션을 제공하기 때문에 중요합니다. CWPP 솔루션은 DevOps에서 흔히 볼 수 있는 빠른 개발 주기 동안 잘못된 보안 관행의 영향을 완화하는 데 도움이 될 수 있습니다.

클라우드 워크로드 보호 플랫폼(CWPP)은 어떻게 작동하나요?

Cloud Workload Protection Platform 솔루션은 조직의 클라우드 기반 배포 및 온프레미스 인프라 내에 존재하는 워크로드를 검색합니다. 이러한 워크로드가 검색되면 솔루션은 취약성 평가를 수행하여 정의된 보안 정책 및 알려진 취약성을 기반으로 워크로드에서 잠재적으로 악용될 수 있는 보안 문제를 식별합니다.

 

취약성 스캔 결과에 따라 CWPP 솔루션은 식별된 문제를 해결하기 위해 보안 제어를 구현하는 옵션을 제공해야 합니다. 여기에는 허용 목록, 무결성 보호 및 유사한 솔루션 구현과 같은 솔루션이 포함될 수 있습니다.

 

Cloud Workload Protection Platform 솔루션은 취약성 평가에서 식별된 보안 문제를 해결하는 것 외에도 클라우드 및 온프레미스 워크로드에 대한 일반적인 보안 위협에 대한 보호 기능을 제공해야 합니다. 여기에는 런타임 보호, 멀웨어 탐지 및 수정, 네트워크 세분화가 포함됩니다.

클라우드 워크로드 보호 플랫폼(CWPP)의 이점

CWPP 솔루션은 클라우드 기반 및 온프레미스 워크로드의 보안 요구 사항을 충족하도록 설계되었으므로 이를 사용하여 애플리케이션을 보호하는 조직에 다음과 같은 여러 가지 이점을 제공합니다.

 

  • 민첩성: 클라우드 워크로드 보호 플랫폼 솔루션은 DevOps CI/CD 파이프라인에 통합되도록 설계되었으므로 워크로드를 사용하여 개발된 애플리케이션을 보호하도록 자동으로 구성할 수 있습니다. 이를 통해 개발자는 불필요한 오버헤드를 추가하지 않고 DevOps 사례에 보안을 통합할 수 있습니다.
  • 융통성: 클라우드의 가장 큰 장점 중 하나는 필요에 따라 리소스를 확장 및 축소할 수 있다는 것입니다. CWPP는 클라우드 기반이므로 조직이 애플리케이션 및 워크로드 보안과 관련하여 동일한 수준의 유연성을 달성할 수 있습니다.
  • 비용: 클라우드 솔루션의 유연성과 사용량 기반 청구를 통해 온프레미스 환경의 물리적 어플라이언스에 비해 상당한 비용 절감 효과를 얻을 수 있습니다. 클라우드 기반 솔루션인 CWPP는 유사한 수준의 비용 절감 효과를 제공합니다.
  • 안전: 워크로드는 기존의 온프레미스 애플리케이션과 다르며, 이는 고유한 보안 요구 사항과 우려 사항도 있음을 의미합니다. Cloud Workload Protection Platform 솔루션을 통해 조직은 이러한 클라우드 워크로드에 필요한 수준의 가시성을 제공하고 일반적인 보안 위협으로부터 보호하는 맞춤형 보안 제어를 쉽게 배포할 수 있습니다.
  • 시정: 멀티 클라우드 배포는 복잡할 수 있으며 포함된 다양한 공급업체별 환경으로 인해 모니터링 및 관리가 어려울 수 있습니다. CWPP를 통해 조직은 모든 환경에서 단일 솔루션을 구현하고 네트워크 세분화를 사용하여 클라우드 기반 및 온프레미스 인프라 전반의 트래픽 흐름에 대한 심층적인 가시성을 확보할 수 있습니다.
  • 컴플라이언스: 데이터 보호 규정에 따라 조직은 소유하고 있는 민감한 데이터를 적절하게 보호하기 위해 특정 보안 제어를 구현해야 합니다. CWPP 솔루션은 이 보호된 데이터를 위험에 빠뜨리는 취약성 및 컴플라이언스 위반을 자동으로 스캔하고 컴플라이언스 요구 사항을 충족하기 위해 보안 제어를 구현합니다.

CWPP 및 CSPM

CWPP 및 클라우드 보안 태세 관리 (CSPM) 솔루션은 모두 클라우드 환경의 사이버 보안을 개선하도록 설계되었습니다. 실제로 CSPM은 CWPP의 중요한 부분입니다.

 

CSPM은 클라우드 보안 구성 오류의 광범위한 문제를 해결하도록 설계되었습니다. 클라우드 환경에서 부적절하게 구성된 보안 설정이나 회사 보안 정책 또는 규정 컴플라이언스 요구 사항을 위반하는 보안 설정을 검색합니다.

 

CWPP는 온프레미스 또는 클라우드의 워크로드에 대한 포괄적이고 표적화된 보호를 제공하도록 설계되었습니다. CSPM은 워크로드 보안은 애플리케이션 보안을 의미하고 올바른 구성을 보장하는 것이 애플리케이션 보안의 필수적인 부분이기 때문에 이에 적합합니다.

Cloud Workload Protection with 체크 포인트 구현

조직이 클라우드 컴퓨팅을 점점 더 많이 수용함에 따라 클라우드 워크로드 보안 솔루션은 기업 보안 전략의 중요한 구성 요소가 되었습니다. 기업은 워크로드에 대한 자동화된 엔드 투 엔드 보호를 제공하여 클라우드에서 컴플라이언스를 달성하고 유지 관리하는 프로세스를 간소화하고 개발에서 런타임에 이르기까지 완벽한 보안을 제공하는 도구가 필요합니다.

 

CloudGuard Workload Protection 은 조직의 서버리스 및 컨테이너화된 클라우드 네이티브 애플리케이션을 보호하기 위한 엔드 투 엔드 솔루션을 제공합니다. CloudGuard Workload Protection의 기능에 Serverless Security 대해 자세히 알아 보려면 체크 포인트의 솔루션에 대한 무료 데모 에 등록하십시오. 무료 평가판을 통해 직접 사용해 볼 수도 있습니다.

×
  피드백
본 웹 사이트에서는 기능과 분석 및 마케팅 목적으로 쿠키를 사용합니다.웹 사이트를 계속 이용하면 쿠키 사용에 동의하시게 됩니다. 자세한 내용은 쿠키 공지를 읽어 주십시오.
확인