Red Hat Summit보안
하이브리드 클라우드 보안에 대한 Red Hat의 접근 방식
Red Hat은 하이브리드 클라우드의 모든 범위에서 더 안전하게 애플리케이션을 구축하고 배포하는 데 필요한 기술을 제공합니다. 계층적인 심층 방어 방식을 통해 고객이 인프라/애플리케이션 스택 및 라이프사이클의 모든 범위에서 보안을 구현하도록 지원합니다.
컨테이너 및 하이브리드 클라우드 기술이 등장하면서 보안 환경이 훨씬 더 복잡해졌습니다. 이러한 기술에 의해 유입되는 가변적인 위험, 컴플라이언스 요구 사항, 툴, 아키텍처 변경을 처리해야 하는 보안 팀의 어려움이 가중되고 있습니다.
전통적인 경계 기반의 네트워크 보안만으로는 더 이상 대응하기가 어려우므로 보안 팀은 마이크로 세그멘테이션, 지속적인 사용자 검증, 내부 이동 차단 등 최신 제로 트러스트 아키텍처 원칙을 통합하는 접근 방식을 새로운 관점에서 검토할 필요가 있습니다.
애플리케이션/인프라 스택의 각 계층 내에 보안을 구현해야 합니다. 사람과 시스템 간 그리고 시스템 간의 인증은 적정 수준에서 가정하지 않고 명확하게 이루어져야 합니다. 사람과 프로세스를 연계하여 초기부터 자동화된 방식으로 보안을 상시 모니터링하고 해결해야 합니다.
Red Hat의 보안 및 컴플라이언스 방식 자세히 알아보기
하이브리드 클라우드를 위한 심층 방어
현대적인 하이브리드 클라우드를 보호하기 위해서는 인프라 스택 전체와 애플리케이션 라이프사이클 전반에서 계층화된 접근 방식을 취해야 합니다. 데이터센터와 같이 완벽하게 제어가 가능한 인프라의 경우, Red Hat 소프트웨어는 제로 트러스트 정책을 기본으로 하는 심층 방어 전략에 우선순위를 둡니다. 그리고 Red Hat의 광범위한 파트너 에코시스템이 이와 같은 보안 원칙을 퍼블릭 클라우드와 같이 제어 범위를 벗어난 환경에도 동일하게 적용합니다.
이와 같은 심층 방어 전략을 통해 단일 보안 계층에만 의지하지 않아도 됩니다. 대신 보안은 운영 체제에서 컨테이너 플랫폼, 자동화 툴에서 서비스로서의 소프트웨어(SaaS), 그리고 클라우드 서비스의 일환으로 사람, 프로세스, 기술 전반에서 통합됩니다.
하이브리드 클라우드에서 공급망 공격 차단
보안의 강도는 가장 약한 고리, 즉 취약점에 좌우됩니다. 그러나 하이브리드 클라우드 환경 전반에서 그 취약점의 위치를 알아내기란 어렵습니다. Red Hat은 Linux® 시절부터 업스트림 오픈소스 커뮤니티와의 협업을 통해, 기술 강화와 테스트를 거쳐 안전하게 배포되는 엔터프라이즈 레디 소프트웨어를 개발했습니다.
업계에서 인정하는 플랫폼일 뿐 아니라 Red Hat은 자사 제품의 보안을 인가 받기 위해 온갖 노력을 기울인다는 사실이죠. Red Hat이 업스트림 방향으로 수행한 작업에 저희 고객 보안 담당자를 지정할 수 있어서 애플리케이션을 프로덕션 단계로 배치하기가 더 쉽습니다.
오픈소스 소프트웨어의 보안
스택 및 라이프사이클 전반에서의 보안
보안은 사후에 추가하는 요소가 아닙니다. 전체 인프라/애플리케이션 스택 및 라이프사이클에 걸쳐 통합되어야 합니다.
Red Hat과 함께 애플리케이션의 기본 요소로 보안을 구현하고, 강화된 플랫폼에 애플리케이션을 배포하고, 인프라 및 애플리케이션을 관리 및 자동화하고 보안/컴플라이언스 요구 사항의 변화에 맞춰 수정합니다.
- 설계: 보안 요구 사항 및 거버넌스 모델 식별
- 구축: 보안을 나중에 추가하는 게 아니라 처음부터 애플리케이션 스택 및 라이프사이클에 구축
- 실행: 향상된 보안 기능을 사용하여 신뢰할 수 있는 플랫폼에 배포
- 관리 및 자동화: 인프라와 애플리케이션 개발을 자동화하여 보안 및 컴플라이언스 강화
- 적응: 보안 환경 변화에 따라 수정, 업데이트, 문제 해결
DevSecOps의 기반
인프라/애플리케이션 스택 및 라이프사이클의 모든 범위를 아우르는 계층적인 심층 방어 보안 전략은 하이브리드 클라우드 보안 및 DevSecOps 모두에 필수적입니다.
DevOps는 소프트웨어 개발 및 IT 운영의 영역을 협업 중심의 업무 수행 방식으로 발전시킵니다. 미래 지향적인 DevOps 팀에서는 이 DevOps 모델에 보안을 포함하는 것이 중요함을 깨달았고, 그 결과로 DevSecOps가 탄생했습니다.
DevSecOps는 처음부터 애플리케이션과 인프라 보안을 고려해야 함을 의미합니다. 이는 DevOps 워크플로우의 속도 저하를 방지하기 위해 보안 운영을 자동화해야 한다는 의미이기도 합니다.
즉, 개발자가 코딩 시 보안을 염두에 두도록 지원해야 합니다. 이를 위해 보안 팀은 알려진 위협에 관한 가시성 정보, 피드백, 인사이트를 공유해야 합니다.
고객 사례
규제가 엄격한 산업군을 위한 클라우드 솔루션 구현
클라우드 서비스 공급업체인 ORock Technologies는 정부/공공기관 및 엄격한 규제가 적용되는 산업군을 위한 더 안전한 엔터프라이즈 오픈소스 클라우드 솔루션을 구축하도록 도울 기술 파트너가 필요했습니다. Red Hat은 ORock과 협력하여 Red Hat OpenShift® 기반 컨테이너 서비스인 Red Hat® OpenStack® Platform에서 클라우드 환경을 구축하고 FedRAMP(Federal Risk and Authorization Management Program) 인증을 취득했습니다.
보안을 제공하는 Red Hat 솔루션
수백 개 클라우드에서 인증되었으며 수천 곳의 벤더와 함께 업계를 선도하는 엔터프라이즈 Linux 운영 체제입니다. 기본 제공된 툴을 활용하여 컴플라이언스를 보장하고 보안을 강화할 수 있습니다.
자동화된 풀스택 오퍼레이션으로 하이브리드 클라우드 및 멀티클라우드 배포를 관리하는 엔터프라이즈 레디 쿠버네티스 컨테이너 플랫폼입니다. 기본으로 제공되는 정책 및 제어 기능으로 컨테이너 보안을 강화합니다.
자동화 여정의 어느 단계에 있더라도 전사적 범위에서 일관된 자동화를 구현할 수 있는 플랫폼입니다. 자동화를 통해 잘못된 설정 및 수작업 오류로 인한 리스크를 최소화할 뿐만 아니라 액세스 제어, 로깅, 감사 기능을 활용하여 프로세스에 보안을 통합하고 보안 운영을 간소화합니다.
| 설계 | 빌드 | 실행 | 관리 | 조정 |
|---|---|---|---|---|
