What is a cloud-native application protection platform (CNAPP)?

A CNAPP is a unified security solution designed to protect applications built and hosted in the cloud. It combines multiple cloud security tools into one platform to help enforce secure configuration, governance, and compliance.

What is cloud-native security?

Cloud-native security is a security approach specifically built for scalable and dynamic cloud environments, as opposed to legacy security tools designed for on-premises networks and applications.

How does CNAPP provide multi-cloud protection?

CNAPP provides consistent security across different cloud providers, giving organizations a unified view of security risks and posture, even when their infrastructure spans multiple clouds.

What is centralized risk management in CNAPP?

Centralized risk management means CNAPP offers a single dashboard where organizations can identify, catalog, and manage security risks across all their cloud resources. This simplifies oversight and increases visibility for security teams.

What is 'shift left security' in the context of CNAPP?

"Shift left" security refers to identifying and fixing vulnerabilities early in the software development process, before applications go live. CNAPPs help developers catch security issues early in the CI/CD lifecycle.

How do CNAPPs support CI/CD pipelines?

CNAPPs are designed to integrate with continuous integration and continuous deployment (CI/CD) processes, allowing security checks and vulnerability detection to be automated as code is developed and deployed.

클라우드 네이티브 애플리케이션 보호 플랫폼(CNAPP)이란?

클라우드 네이티브 애플리케이션 보호 플랫폼(CNAPP)은 클라우드에서 구축되고 호스팅되는 애플리케이션을 보호하기 위한 통합 솔루션입니다.

학습 목표

이 글을 읽은 후에 다음을 할 수 있습니다:

클라우드 네이티브 애플리케이션 보호 플랫폼(CNAPP)의 정의
CNAPP와 CSPM과 CWPP의 비교
CNAPP 보안의 이점 나열

계속 알아보시겠어요?

인터넷에서 가장 인기 있는 인사이트를 한 달에 한 번 정리하는 Cloudflare의 월간 요약본 theNET를 구독하세요!

글 링크 복사

클라우드 네이티브 애플리케이션 보호 플랫폼(CNAPP)이란?

클라우드 네이티브 애플리케이션 보호 플랫폼(CNAPP)은 클라우드 네이티브 보안 및 규제 준수를 위한 소프트웨어 솔루션입니다. CNAPP는 일반적으로 안전한 구성 및 거버넌스를 적용하여 클라우드 워크로드가 표적이 되거나 악용되지 않도록 보호합니다. CNAPP 서비스는 다음과 같은 다른 여러 유형의 클라우드 보안 서비스로 대표되는 기능을 통합하는 것을 목표로 합니다.

CNAPP는 이러한 다양한 보안 및 규제 준수 기능의 데이터를 단일 플랫폼으로 결합합니다. 이상적으로는, 여러 도구를 사용하여 작업해야 하는 것보다 관리가 더 간단합니다.

조직에서는 여러 클라우드 서비스를 사용하여 애플리케이션을 구축하는 경향이 있으므로 클라우드 리소스가 분산되는 경향이 있습니다. 그리고 구성해야 할 클라우드 리소스가 그처럼 많기 때문에 보안을 잘못 구성하면 틈새로 빠져나갈 수 있습니다. 온프레미스 데이터 센터용으로 설계된 레거시 보안 솔루션은 클라우드 배포에 적응하기가 더 어려울 수 있습니다. 이와는 대조적으로 CNAPP는 1) 클라우드 네이티브이며 2) 모든 클라우드 리소스에서 보안 구성 오류를 식별하기 위한 통합 플랫폼입니다.

CNAPP는 조직에서 클라우드 네이티브 애플리케이션 개발로 전환할 때 도움이 될 수 있습니다. 오늘날 많은 애플리케이션이 전적으로 클라우드 기반이며, 인프라는 필요에 따라 확장되고 정기적으로 변경됩니다. CNAPP는 조직에서 이러한 애플리케이션을 보호하기 위해 클라우드 네이티브 보안 전략을 구현하는 데 도움이 됩니다.

CNAPP와 CSPM와 CWPP의 비교: CNAPP 구성 요소의 이해

CNAPP는 다음과 같은 제품 범주에서 다루는 기능을 제공하는 것을 목표로 합니다(다소 중복될 수 있으므로 CNAPP를 사용하는 것이 유리할 수 있음).

클라우드 보안 상태 관리(CSPM)는 클라우드 인프라에서 잘못된 구성과 규정 준수 위반 가능성을 자동으로 검사합니다.
클라우드 인프라 자격 관리(CIEM)는 특히 클라우드 인프라를 위한 접근 제어와 같으며, 구성 요소가 엄격하게 필요한 것보다 더 많은 액세스 권한 또는 자격을 가지지 못하도록 합니다(따라서 손상의 영향이 줄어듬).
클라우드 워크로드 보호 플랫폼(CWPP)은 취약점, 의심스러운 활동, 맬웨어, 침입 등 클라우드 워크로드 내부에 존재하는 위협을 감지합니다.

CNAPP에는 다음 사항도 포함될 수 있습니다.

중요한 데이터 저장소의 보안을 평가하고 데이터를 분류하는 데 도움이 되는 데이터 보안 상태 관리(DSPM)
SaaS 보안 상태 관리(SSPM). 서비스형 소프트웨어 애플리케이션의 보안 구성 검증용
Kubernetes 오케스트레이션의 보안 상태를 관리하는 Kubernetes 보안 상태 관리(KSPM)(컨테이너용)
인공 지능 및 머신 러닝 모델과 애플리케이션을 위한 인공 지능 보안 상태 관리(AIPM)

CNAPP는 또한 클라우드 네이티브 ID 및 액세스 관리(IAM) 역할을 검사하여 역할에 과도하게 권한이 부여되지 않았는지 확인합니다. (IAM은 사용자, 서버, 애플리케이션을 확인하고 인증하며, 해당 엔터티가 보고, 변경하며, 추출할 수 있는 항목을 제어합니다.)

CNAPP는 이러한 기능을 하나의 플랫폼으로 통합하여 조직에서 단일 제어판(즉, 통합 플랫폼 또는 대시보드)에서 보안 상태를 관리할 수 있도록 지원합니다.

CNAPP의 이점은?

CNAPP를 사용하는 데 따른 전반적인 이점은 클라우드 네이티브 환경을 더 안전하게 만들 수 있고 규제 준수 위반 가능성도 줄어든다는 것입니다. 가장 중요한 구체적인 이점 몇 가지는 다음과 같습니다.

1. 개발 중 취약점 식별

CNAPP는 개발 수명 주기에 포함되어 개발자가 애플리케이션의 취약점을 식별하는 데 도움이 됩니다. 따라서 안전하지 않거나 취약한 애플리케이션 구성 요소가 프로덕션에 도달할 가능성이 줄어듭니다. 많은 조직에서 지속적 통합 및 지속적 배포(CI/CD) 접근 방식을 채택함에 따라 취약점을 조기에 감지하면 개발자가 애플리케이션을 구축할 때 보호하는 데 도움이 됩니다. (애플리케이션 개발 수명 주기의 초기 단계에서 보안 및 기타 품질 관리 프로세스를 이동시키는 것을 '시프트 레프트(shift left)'라고 합니다.)

2. 중앙 집중식 위험 관리

CNAPP는 조직의 클라우드 인프라 전체에 걸친 위험을 식별하고 분류할 공간을 제공합니다. 모든 클라우드 자산을 개별적으로가 아니라 중앙 집중식 도구에서 식별하고 해당 보안 조치를 검토할 수 있습니다.

3. 멀티 클라우드 배포를 통한 통합 보안

많은 조직에서 여러 퍼블릭 클라우드 공급자에 의존합니다. 이들 공급자의 인프라는 여러 클라우드에 걸쳐 분산되어 있을 수 있으며, 각 클라우드에는 고유한 공격면이 있습니다. 한 클라우드와 호환되는 보안 도구가 다른 클라우드와는 호환되지 않을 수 있습니다. CNAPP는 여러 공급자 및 멀티 클라우드 배포 전반에 걸쳐 클라우드 보안 위험에 대한 통합된 보기를 제공할 수 있습니다.

4. (상대적으로) 사용이 간편함

데이터 보안은 특히 네트워킹과 클라우드 기술과 관련된 경우 항상 복잡합니다. 그러나 CNAPP를 사용하면 설명된 모든 기능이 하나의 인터페이스에 포함되므로 보안 팀이 더 쉽게 업무를 수행할 수 있습니다.

Cloudflare에서는 하나의 통합 대시보드에서 잘못된 구성 감지, 접근 제어, 데이터 보호, 규제 준수 솔루션 등 포괄적인 클라우드 보안 서비스를 제공합니다. Cloudflare에서는 인프라에 구애받지 않으며 모든 클라우드 배포를 보호할 수 있습니다. Cloudflare에서 클라우드 네이티브 인프라를 연결하고 보호하는 방법을 알아보세요.

FAQ

클라우드 네이티브 애플리케이션 보호 플랫폼(CNAPP)이란?

CNAPP는 클라우드에서 구축 및 호스팅되는 애플리케이션을 보호하기 위해 설계된 통합 보안 솔루션입니다. CNAPP는 여러 클라우드 보안 도구를 하나의 플랫폼으로 통합하여 안전한 구성, 거버넌스, 규제 준수를 시행하는 데 도움이 됩니다.

클라우드 네이티브 보안이란?

클라우드 네이티브 보안은 온프레미스 네트워크 및 애플리케이션용으로 설계된 레거시 보안 도구와 달리 확장 가능한 동적 클라우드 환경을 위해 특별히 구축된 보안 접근 방식입니다.

CNAPP는 멀티 클라우드 보호를 어떻게 제공할까요?

CNAPP는 다양한 클라우드 공급자에 걸쳐 일관된 보안을 제공하므로, 인프라가 여러 클라우드에 걸쳐 있을 때에도 조직에서 보안 위험과 상태를 통합적으로 파악할 수 있습니다.

CNAPP에서 중앙 집중식 위험 관리란?

중앙 집중식 위험 관리는 CNAPP가 모든 클라우드 리소스 전반에서 보안 위험을 식별, 분류, 관리할 수 있는 단일 대시보드를 조직에 제공한다는 것을 의미합니다. 따라서 감독이 간소화되고 보안팀의 가시성이 개선됩니다.

CNAPP의 맥락에서 '시프트 레프트 보안(Shift Left Security)'이란 무엇일까요?

'시프트 레프트' 보안은 애플리케이션이 출시되기 전에 소프트웨어 개발 과정 초기에 취약점을 식별하고 수정하는 것을 의미합니다. CNAPP는 개발자가 CI/CD 수명 주기 초기에 보안 문제를 조기에 발견하는 데 도움이 됩니다.

CNAPP는 CI/CD 파이프라인을 어떻게 지원할까요?

CNAPP는 지속적 통합 및 지속적 배포(CI/CD) 프로세스와 통합되도록 설계되어, 코드가 개발되고 배포될 때 보안 검사와 취약점 감지를 자동화할 수 있습니다.

시작하기

클라우드

클라우드 구성

클라우드 보안

학습 센터 탐색