클라우드 워크로드 보호 플랫폼(CWPP)이란?

클라우드 워크로드 보호 플랫폼(CWPP)은 클라우드 및 온프레미스 워크로드의 위협을 완화합니다.

학습 목표

이 글을 읽은 후에 다음을 할 수 있습니다:

  • 클라우드 워크로드 보호 플랫폼(CWPP)의 정의
  • CWPP가 보호하는 워크로드 유형 설명
  • 주요 CWPP의 기능 나열

글 링크 복사

클라우드 워크로드 보호 플랫폼(CWPP)이란?

클라우드 워크로드 보호 플랫폼(CWPP)은 클라우드 소프트웨어 내부의 위협을 감지하고 제거하는 보안 도구입니다.CWPP는 자동차 정비사가 자동차 엔진 내부의 결함과 고장을 식별하여 더 큰 손상이 생기기 전에 식별하는 것과 같습니다. 다만 자동차가 아닌 클라우드 서비스 내부를 검사합니다.CWPP는 물리적 온프레미스 서버, 가상 머신, 서버리스 기능 등 광범위한 워크로드를 자동으로 모니터링합니다.

클라우드 워크로드란?

컴퓨팅에서 워크로드는 일정량의 메모리와 컴퓨팅 성능을 사용하는 프로그램 또는 애플리케이션입니다. 클라우드 컴퓨팅에서의 워크로드도 정확히 그와 같지만, 클라우드 공급자가 원격으로 호스팅합니다.

과거에는 모든 워크로드가 물리적 시스템에서 실행되었습니다. 그러나 클라우드 컴퓨팅 시대에서는 워크로드가 다양한 추상 계층에서 실행됩니다.

"추상 계층"은 높은 수준의 기능이 낮은 수준의 기능과 상호 작용하는 지점으로, 높은 수준의 기능과 상호 작용하는 누군가 또는 무언가가 일반적으로 낮은 수준의 기능을 인식하지 못하는 방식으로 분리됩니다. 예를 들어, 대부분의 사용자는 컴퓨터를 프로그래밍하는 방법을 모르면서도 여전히 컴퓨터를 사용할 수 있습니다. 관련된 프로그래밍 언어가 그래픽 사용자 인터페이스와 사용자 친화적인 애플리케이션을 사용하여 추상화되기 때문입니다.

클라우드 컴퓨팅의 추상 계층 덕분에 클라우드 서버를 보다 효율적으로 사용할 수 있습니다. 예를 들어 가상 머신은 기본 서버 하드웨어를 추상화합니다. 여러 가상 머신을 하나의 물리적 서버에서 실행할 수 있으므로 여러 클라우드 고객이 한 번에 서버를 사용할 수 있습니다.

그러나 이러한 복잡한 추상 계층 때문에 클라우드 컴퓨팅에 복잡성이 추가됩니다. 특히 사용 중인 다양한 클라우드 워크로드를 보호해야 하기 때문입니다.

유형: 서비스 모델: 추상화되는 지점: 호스팅 위치: 환경:
서버 자체 호스팅 물리적 하드웨어 온프레미스 자체 하드웨어
가상 머신 IaaS, PaaS, SaaS 하이퍼바이저 클라우드 또는 온프레미스 자체 가상 하드웨어
컨테이너 IaaS, PaaS 운영 체제 커널 클라우드 자체 운영 체제
서버리스 기능 FaaS 공급자에 따라 다름 클라우드 공급자에 따라 다름(Cloudflare는 Chrome V8을 사용함)

워크로드를 실행하는 이러한 다양한 위치는 사용된 리소스, 위치, 환경 측면에서 크게 다릅니다. 이러한 위치를 확보하는 것은 사무실, 개인 주택, 주차장을 동시에 확보하려는 것과 같습니다. 예를 들어, 주차장에는 문이 필요하고, 사무실에는 경비원이 필요하며, 집에는 도난 경보기가 필요한 경우와 같이 세 가지 상황 모두에 작동하는 단일 보안 접근 방식은 없습니다.

마찬가지로, 이러한 다양한 유형의 클라우드 인프라에는 모두 약간씩 다른 보안 요구 사항이 있습니다. 간단한 예를 들면, 가상 머신은 물리적 머신처럼 작동하며 동시에 원하는 개수의 애플리케이션을 실행할 수 있습니다. 악의적 애플리케이션은 가상 머신에서 합법적인 애플리케이션과 함께 실행될 수 있습니다. 이와는 대조적으로, 컨테이너는 하나의 애플리케이션만 실행하므로 악성 애플리케이션이 실행되고 있지 않은지 확인하는 것보다 해당 애플리케이션이 손상되었는지 식별하는 것이 더 중요합니다.

그러나 CWPP는 이러한 모든 유형의 인프라, 특히 맬웨어, 취약점, 승인되지 않은 애플리케이션에서 위협을 감지하고 제거합니다.

CWPP의 주요 기능은?

글로벌 연구 및 자문 회사인 Gartner에 따르면 다음 8가지 기능으로 CWPP가 정의됩니다.

  1. 강화, 구성, 취약점 관리: CWPP는 소프트웨어가 프로덕션으로 푸시되기 전에도 소프트웨어에 취약점이 없는지 확인하는 데 도움이 됩니다.
  2. 네트워크 방화벽, 가시성, 세분화: CWPP는 네트워크를 보호하고 세분화합니다.세분화는 공격자가 전체 네트워크를 한 번에 손상시킬 수 없도록 네트워크를 더 작은 부분으로 나누는 것을 의미합니다.
  3. 시스템 무결성 보증: CWPP는 클라우드 시스템이 의도한 대로 작동하는지 확인합니다.
  4. 애플리케이션 제어 및 허용 목록: CWPP는 허용된 애플리케이션 목록을 기반으로 애플리케이션을 허용하고 차단합니다.
  5. 악용 방지 및 메모리 보호: CWPP는 활발하게 실행되는 소프트웨어의 취약점 악용을 방지합니다.
  6. 서버 워크로드 엔드포인트 감지 및 대응(EDR), 행동 모니터링, 위협 감지 및 대응: CWPP는 활성 위협뿐만 아니라 서버 및 애플리케이션 행동의 의심스러운 변화에 대응합니다.
  7. 취약점 차폐를 통한 호스트 기반 침입 방지: CWPP는 서버에 대한 외부 침입을 방지합니다.
  8. 맬웨어 방지 스캐닝: CWPP는 클라우드 워크로드에 포함된 맬웨어를 감지합니다.

CWPP는 물리적 서버, 가상 머신, 컨테이너, 서버리스 기능 등 모든 유형의 워크로드에 이러한 기능을 적용할 수 있습니다.

멀티클라우드 및 하이브리드 클라우드 배포가 CWPP로 어떻게 보호될까요?

CWPP는 다양한 워크로드를 처리할 수 있으므로 여러 클라우드에 분산된 인프라를 보호하는 데 이상적입니다.여러 퍼블릭 클라우드를 결합하는 다중 클라우드 배포 및 프라이빗 클라우드 및 온프레미스 인프라와 퍼블릭 클라우드를 결합하는 하이브리드 클라우드 배포에는 다양한 유형의 워크로드가 포함됩니다.CWPP는 조직에서 이러한 워크로드 전반에 걸쳐 클라우드 보안 위험을 쉽게 확인하고 분석할 수 있는 "단일 창"을 제공합니다.

CWPP와 클라우드 보안 상태 관리(CSPM)의 차이점은?

클라우드 보안 상태 관리(CSPM)는 다양한 클라우드 배포를 보호하기 위한 또 다른 유형의 자동화 도구입니다. 주요 차이점은 CSPM이 외부에 있으며 클라우드 구성 오류 및 규정 준수 위반을 찾는다는 것입니다. CWPP는 내부에 있으며 클라우드에서 실행되는 소프트웨어 내부의 위협을 찾습니다.

CSPM에 대해 자세히 알아보세요.