클라우드 워크로드 보호

클라우드 워크로드 보호가 중요한 이유

클라우드 워크로드는 데이터를 사용하고 저장하는 가상 머신, 컨테이너, 서비스 및 기능과 분산 애플리케이션을 가능하게 하는 네트워크 리소스로 정의할 수 있습니다.전체 워크로드는 애플리케이션과 애플리케이션이 작동하는 데 필요한 모든 기본 기술로 구성됩니다.

과거에는 사내 데이터 센터의 물리적 시스템 한 대 또는 클러스터에서 이 워크로드를 처리했을 수 있습니다.기존 보안 모델은 워크로드가 인터넷과 분리된 하나의 물리적 위치에 위치했기 때문에 이러한 유형의 환경에서는 어느 정도 효과가 있었습니다.

현대와 함께 클라우드 서비스, 애플리케이션은 프런트 엔드, 다중 분산 마이크로서비스 및 데이터베이스 클러스터로 구성될 수 있습니다.이 환경에서는 서비스를 통해 최종 사용자에게 전달되는 데이터 보안을 보장하기 위해 워크로드 수준에서 보안을 적용하십시오.이러한 복잡성을 퍼블릭 클라우드 서비스, 프라이빗 클라우드 플랫폼, 온프레미스 머신으로 구성될 수 있는 하이브리드 클라우드 환경과 결합하여 워크로드 보호의 필요성이 증가하는 시기를 알 수 있습니다.

클라우드 워크로드 보호 플랫폼 (CWPP) 의 특징

클라우드 워크로드 보호 플랫폼은 다양한 클라우드 플랫폼과 사내 데이터 센터 간에 전송되는 워크로드를 보호하는 기술 솔루션입니다.이를 위해 클라우드 워크로드 보호 플랫폼은 다음 기술을 사용합니다.

• 런타임 모니터링 및 보호: 이미지 스캐닝은 보안을 어느 정도 제공하지만 공격이 발생할 때 이를 탐지할 수는 없습니다.서버를 잘못 구성하여 패치를 적용하기 전에 취약점을 악용할 수 있습니다.일단 배포된 컨테이너는 여전히 손상될 수 있습니다.배포 대상 서버와 클라우드 환경을 보호하려면 런타임 시 배포를 모니터링해야 합니다.>
• 마이크로 세분화: 마이크로 세분화를 사용하여 IT 전문가는 클라우드 환경을 워크로드 수준까지 별도의 세그먼트로 세분화할 수 있습니다.다음으로 각 세그먼트에 대한 사용자 지정 보안 정책을 정의할 수 있습니다.이러한 분리는 한 세그먼트가 손상되더라도 위협이 네트워크를 통해 이동하는 것을 방지합니다.
• 베어메탈 하이퍼바이저: 베어 메탈 하이퍼바이저 물리적 컴퓨터 하드웨어를 가상 시스템으로 분리합니다.이러한 가상 시스템은 서로 격리되어 있어 한 시스템을 감염시키는 위협이 다른 컴퓨터를 감염시키는 것을 방지합니다.

클라우드 워크로드 보호의 이점

CWPP는 환경 간에 전송되는 데이터를 보호할 수 있습니다.클라우드 워크로드 보호는 워크로드 수준에서 데이터를 보호함으로써 기존 데이터 센터의 기존 보안보다 더 강력한 보안을 제공할 수 있습니다.클라우드 워크로드 보호의 몇 가지 이점은 다음과 같습니다.

• 위협이 피해를 입기 전에 차단하기 위한 최신 위협 인텔리전스
• 메모리 약점 악용을 방지하는 메모리 보호
• 위협을 나타낼 수 있는 이상 징후가 발생할 때 이를 탐지하기 위한 워크로드 동작 모니터링
• 워크로드 구성 및 가시성
• 한 곳에서 모든 시스템에 대한 가시성을 제공하는 중앙 집중식 로그 관리 및 모니터링

결론

오늘날의 클라우드 기반 IT 환경에서는 기존의 사내 데이터 센터에 적용되던 보안 방법으로는 부족합니다.기본적으로 인터넷에서 액세스할 수 있는 환경에서는 클라우드 워크로드 보호가 필수적입니다.CWP는 여러 환경과 환경 간에 전송되는 데이터에 대한 가시성과 보안을 제공합니다.