클라우드 워크로드 보호 플랫폼(CWPP)은 클라우드 및 온프레미스 워크로드의 위협을 완화합니다.
이 글을 읽은 후에 다음을 할 수 있습니다:
관련 콘텐츠
인터넷에서 가장 인기 있는 인사이트를 한 달에 한 번 정리하는 Cloudflare의 월간 요약본 theNET를 구독하세요!
글 링크 복사
클라우드 워크로드 보호 플랫폼(CWPP)은 클라우드 소프트웨어 내부의 위협을 감지하고 제거하는 보안 도구입니다.CWPP는 자동차 정비사가 자동차 엔진 내부의 결함과 고장을 식별하여 더 큰 손상이 생기기 전에 식별하는 것과 같습니다. 다만 자동차가 아닌 클라우드 서비스 내부를 검사합니다.CWPP는 물리적 온프레미스 서버, 가상 머신, 서버리스 기능 등 광범위한 워크로드를 자동으로 모니터링합니다.
컴퓨팅에서 워크로드는 일정량의 메모리와 컴퓨팅 성능을 사용하는 프로그램 또는 애플리케이션입니다. 클라우드 컴퓨팅에서의 워크로드도 정확히 그와 같지만, 클라우드 공급자가 원격으로 호스팅합니다.
과거에는 모든 워크로드가 물리적 시스템에서 실행되었습니다. 그러나 클라우드 컴퓨팅 시대에서는 워크로드가 다양한 추상 계층에서 실행됩니다.
"추상 계층"은 높은 수준의 기능이 낮은 수준의 기능과 상호 작용하는 지점으로, 높은 수준의 기능과 상호 작용하는 누군가 또는 무언가가 일반적으로 낮은 수준의 기능을 인식하지 못하는 방식으로 분리됩니다. 예를 들어, 대부분의 사용자는 컴퓨터를 프로그래밍하는 방법을 모르면서도 여전히 컴퓨터를 사용할 수 있습니다. 관련된 프로그래밍 언어가 그래픽 사용자 인터페이스와 사용자 친화적인 애플리케이션을 사용하여 추상화되기 때문입니다.
클라우드 컴퓨팅의 추상 계층 덕분에 클라우드 서버를 보다 효율적으로 사용할 수 있습니다. 예를 들어 가상 머신은 기본 서버 하드웨어를 추상화합니다. 여러 가상 머신을 하나의 물리적 서버에서 실행할 수 있으므로 여러 클라우드 고객이 한 번에 서버를 사용할 수 있습니다.
그러나 이러한 복잡한 추상 계층 때문에 클라우드 컴퓨팅에 복잡성이 추가됩니다. 특히 사용 중인 다양한 클라우드 워크로드를 보호해야 하기 때문입니다.
유형: | 서비스 모델: | 추상화되는 지점: | 호스팅 위치: | 환경: |
---|---|---|---|---|
서버 | 자체 호스팅 | 물리적 하드웨어 | 온프레미스 | 자체 하드웨어 |
가상 머신 | IaaS, PaaS, SaaS | 하이퍼바이저 | 클라우드 또는 온프레미스 | 자체 가상 하드웨어 |
컨테이너 | IaaS, PaaS | 운영 체제 커널 | 클라우드 | 자체 운영 체제 |
서버리스 기능 | FaaS | 공급자에 따라 다름 | 클라우드 | 공급자에 따라 다름(Cloudflare는 Chrome V8을 사용함) |
워크로드를 실행하는 이러한 다양한 위치는 사용된 리소스, 위치, 환경 측면에서 크게 다릅니다. 이러한 위치를 확보하는 것은 사무실, 개인 주택, 주차장을 동시에 확보하려는 것과 같습니다. 예를 들어, 주차장에는 문이 필요하고, 사무실에는 경비원이 필요하며, 집에는 도난 경보기가 필요한 경우와 같이 세 가지 상황 모두에 작동하는 단일 보안 접근 방식은 없습니다.
마찬가지로, 이러한 다양한 유형의 클라우드 인프라에는 모두 약간씩 다른 보안 요구 사항이 있습니다. 간단한 예를 들면, 가상 머신은 물리적 머신처럼 작동하며 동시에 원하는 개수의 애플리케이션을 실행할 수 있습니다. 악의적 애플리케이션은 가상 머신에서 합법적인 애플리케이션과 함께 실행될 수 있습니다. 이와는 대조적으로, 컨테이너는 하나의 애플리케이션만 실행하므로 악성 애플리케이션이 실행되고 있지 않은지 확인하는 것보다 해당 애플리케이션이 손상되었는지 식별하는 것이 더 중요합니다.
그러나 CWPP는 이러한 모든 유형의 인프라, 특히 맬웨어, 취약점, 승인되지 않은 애플리케이션에서 위협을 감지하고 제거합니다.
글로벌 연구 및 자문 회사인 Gartner에 따르면 다음 8가지 기능으로 CWPP가 정의됩니다.
CWPP는 물리적 서버, 가상 머신, 컨테이너, 서버리스 기능 등 모든 유형의 워크로드에 이러한 기능을 적용할 수 있습니다.
CWPP는 다양한 워크로드를 처리할 수 있으므로 여러 클라우드에 분산된 인프라를 보호하는 데 이상적입니다.여러 퍼블릭 클라우드를 결합하는 다중 클라우드 배포 및 프라이빗 클라우드 및 온프레미스 인프라와 퍼블릭 클라우드를 결합하는 하이브리드 클라우드 배포에는 다양한 유형의 워크로드가 포함됩니다.CWPP는 조직에서 이러한 워크로드 전반에 걸쳐 클라우드 보안 위험을 쉽게 확인하고 분석할 수 있는 "단일 창"을 제공합니다.
클라우드 보안 상태 관리(CSPM)는 다양한 클라우드 배포를 보호하기 위한 또 다른 유형의 자동화 도구입니다. 주요 차이점은 CSPM이 외부에 있으며 클라우드 구성 오류 및 규정 준수 위반을 찾는다는 것입니다. CWPP는 내부에 있으며 클라우드에서 실행되는 소프트웨어 내부의 위협을 찾습니다.
시작하기
클라우드
클라우드 구성
클라우드 보안
클라우드 용어