클라우드 보안 유지 관리(CSPM)는 하이브리드 클라우드 및 멀티클라우드 환경 및 서비스 전반에서 구성 오류와 보안 위험의 식별과 해결을 자동화하고 통합하는 사이버 보안 기술이며, 서비스형 인프라(IaaS), 서비스형 플랫폼(PaaS), 서비스형 소프트웨어(SaaS) 등을 포함합니다.
멀티클라우드(다양한 여러 개의 클라우드 서비스 공급자의 서비스)와 하이브리드 클라우드(퍼블릭 클라우드와 프라이빗 클라우드 인프라를 결합한 클라우드)를 채택하고 통합하는 조직이 늘고 있습니다.
멀티클라우드 및 하이브리드 클라우드는 모든 규모의 조직이 동급 최고의 앱과 개발 도구를 배포하고, 운영을 빠르게 확장하며, 디지털 혁신을 가속화할 수 있는 유연성을 제공합니다. 한 조사에 따르면 조직 중 87%가 멀티클라우드 환경을, 72%가 하이브리드 클라우드 환경을 사용하고 있습니다.
하지만, 멀티클라우드와 하이브리드 클라우드는 이러한 이점도 있지만 보안 문제도 야기합니다.
보안 담당자와 DevOps 또는 DevSecOps 팀은 여러 공급자의 클라우드에 배포하는 클라우드 네이티브 애플리케이션의 모든 구성 요소에 대한 보안 및 규정 준수를 관리해야 합니다. 이러한 구성 요소에는 수백 또는 수천 개의 마이크로서비스, 서버리스 기능, 컨테이너 및 Kubernetes 클러스터가 포함됩니다.
특히, 지속적인 통합 및 지속적인 배포(CI/CD) 주기마다 API 기반의 실시간 프로비저닝을 지원하는 IaC(코드형 인프라)를 사용하면, 데이터와 애플리케이션을 보안 사고와 사이버 위협에 취약하게 만드는 구성 오류의 프로그래밍, 배포 및 영구화가 너무 쉬워집니다.
Think 뉴스레터
Think 뉴스레터를 통해 AI, 사이버 보안, 데이터 및 자동화에 대한 선별된 뉴스를 제공하는 보안 리더들과 함께하세요. 받은 편지함으로 직접 제공되는 전문가 튜토리얼과 설명서를 통해 빠르게 배울 수 있습니다. IBM 개인정보 보호정책을 참고하세요.
구독한 뉴스레터는 영어로 제공됩니다. 모든 뉴스레터에는 구독 취소 링크가 있습니다. 여기에서 구독을 관리하거나 취소할 수 있습니다. 자세한 정보는 IBM 개인정보 보호정책 을 참조하세요.
CSPM 솔루션은 조직의 클라우드 자산을 검색 및 분류하고, 확립된 보안 및 규정 준수 프레임워크에 대해 지속적으로 모니터링합니다. 또한 이러한 솔루션은 취약성과 위협을 신속하게 식별하고 해결하기 위한 도구와 자동화를 제공합니다.
다수의 클라우드 공급자와 분산된 클라우드 구성요소를 사용하는 경우 가시성 부족이 보안 팀에 문제가 될 수 있습니다. CPSM은 조직의 하이브리드 멀티클라우드 환경에서 모든 퍼블릭 및 프라이빗 클라우드 서비스와 모든 클라우드 공급자(예: Amazon Web Services, Google Cloud Platform, IBM Cloud, Microsoft Azure)에서 모든 클라우드 서비스 및 애플리케이션 구성요소와 관련 구성, 메타데이터, 보안 설정 등을 자동으로 검색하여 이 문제를 해결합니다.
CSPM의 지속적인 모니터링은 배포되는 모든 클라우드 리소스와 자산을 실시간으로 검색합니다. 보안 팀은 하나의 대시보드에서 모든 것을 모니터링하고 관리할 수 있습니다.
CSPM 도구는 ISO(국제 표준화 기구), NIST(미국 국립 표준 기술 연구소), CIS(인터넷 보안 센터) 등의 업계 및 조직의 벤치마킹에 대한 구성과 함께 조직 자체의 벤치마크 및 보안 정책을 지속적으로 모니터링해 구성 오류를 모니터링합니다. 일반적으로 CSPM 솔루션은 가이드형 클라우드 구성 수정뿐만 아니라 사용자의 개입 없이 일부 구성 오류를 해결하기 위한 자동화 기능도 제공합니다.
또한, CSPM은 해커가 민감한 데이터에 액세스하기 위해 악용할 수 있는 데이터 액세스 권한의 차이와 같은 기타 취약점을 모니터링하고 해결합니다. 대부분의 CSPM 솔루션은 DevOps 및 DevSecOps 도구와 통합되어 문제 해결 속도를 높이고 향후 배포에서 구성 오류를 방지합니다.
CSPM 도구는 또한 조직이 규정 준수 표준을 준수할 수 있도록 지속적인 규정 준수 모니터링을 제공합니다. 이러한 표준에는 일반 데이터 보호 규정(GDPR), 건강 보험 양도 및 책임에 관한 법률(HIPAA), 결제 카드 산업 데이터 보안 표준(PCI DSS)이 포함됩니다. 규정 준수 표준은 잠재적인 규정 위반을 식별하는 데도 도움이 될 수 있습니다.
CSPM 솔루션은 클라우드 보안 및 규정 준수 위험을 식별하는 것 외에도 전체 환경에서 악의적이거나 의심스러운 활동을 모니터링하고 위협 인텔리전스를 통합하여 위협을 식별하고 경고의 우선 순위를 지정합니다. 대부분의 CSPM 솔루션은 SIEM(보안 정보 및 이벤트 관리)와 같은 보안 도구와 통합되어 위협 감지 및 사고 대응을 개선하기 위해 컨텍스트와 인사이트를 포착합니다.
1세대 CSPM인 CISPA는 주로 구성 오류와 보안 문제를 보고하기 위해 설계되었습니다. CSPM은 단순한 보고를 넘어 탐지와 수정 프로세스를 자동화합니다. CSPM 솔루션은 최신 인공 지능을 사용하여 보안 문제를 지속적으로 모니터링하고, 확립된 보안 모범 사례를 기준으로 벤치마킹합니다.
CASB(클라우드 액세스 보안 브로커)는 클라우드 서비스 공급자와 고객 간에 보안 체크포인트 역할을 합니다. 이는 액세스 권한을 부여하기 전에 네트워크 트래픽을 규제하는 정책을 시행하고, 방화벽, 인증 메커니즘 및 멀웨어 탐지와 같은 필수 도구를 제공합니다.
CSPM 도구는 이와 동일한 모니터링 작업을 수행하지만, 지속적인 규정 준수 모니터링을 제공하고, 원하는 인프라 상태를 설명하는 정책을 수립하는 데 사용되기도 합니다. 그런 다음 CSPM 솔루션은 이러한 정책에 따라 모든 네트워크 활동을 확인하여 네트워크가 확립된 표준을 준수하고, 안전한 클라우드 환경을 유지하는지 확인합니다.
CNAPP(클라우드 네이티브 애플리케이션 보호 플랫폼)은 다수의 클라우드 보안 및 CI/CD 보안 기술을 단일 플랫폼으로 통합하여 보안, 개발 및 DevOps/DevSecOps 팀이 보다 안전하고, 규정을 준수하는 클라우드 네이티브 애플리케이션을 개발, 제공 및 실행하기 위해 협업할 수 있도록 지원합니다.
CNAPP는 원래 CSPM, CWPP 및 네트워크 트래픽을 보호하기 위한 기술인 CSNS(클라우드 서비스 네트워크 보안)의 조합으로 정의되었습니다. 하지만 질문 대상에 따라 CNAPP에는 클라우드 권한을 지속적으로 모니터링하고 관리하기 위한 CIEM(클라우드 인프라 권한 관리), CI/CD 주기 동안 구성 오류를 감지하기 위한 코드 스캐닝으로서의 인프라 등 여러 다른 기술이 포함될 수 있습니다. 업계 분석업체인 Gartner의 CNAPP에 대한 정의는 여기에서 확인할 수 있습니다.