애플리케이션을 배포, 실행 및 확장하는 민첩한 방법을 원하는 조직의 경우 쿠버네티스는 상당한 이점을 제공한다. 그러나 보안은 종종 쿠버네티스 도입의 가장 큰 장벽이 된다. 쿠버네티스의 동적이고 복잡한 특성 때문에 컨테이너는 인적 오류로 인해 잘못 구성되는 경우가 많다. 실용적인 거버넌스 접근 방식이 없으면 시간이 지남에 따라 보안 격차가 쉽게 발생하여 사고 위험이 증가할 수 있다.

이러한 상황은 쿠버네티스를 보호하는 데 필요한 높은 수준의 전문성과 본질적으로 안전하지 않은 기본 설정으로 인해 더욱 악화된다. ‘The State of Kubernetes Report’에 따르면 쿠버네티스 사용자의 3분의 2 이상(67%)이 보안 문제로 인해 배포를 지연했다.

보안 검증 회사인 피쿠스 시큐리티(Picus Security)가 쿠버네티스 보안 검증 솔루션을 발표했다. 이 새로운 기능을 통해 보안 및 데브옵스 팀은 클러스터의 복원력을 사전에 측정하고 최적화하여 컨테이너를 안전하게 사용할 수 있는 이점을 실현할 수 있다. 이는 사용자가 온프레미스 및 멀티 클라우드 환경에서 보안 자세를 지속적으로 검증하고 위험을 측정할 수 있도록 지원하는 피쿠스 보안 검증 플랫폼에 추가된 최신 혁신적인 기능이다.

쿠버네티스 검증 기능의 추가는 공격 시뮬레이션과 생성AI로 구동되는 피쿠스 플랫폼의 기존 검증 기능을 확장한다. 이를 통해 조직은 컨테이너가 안전하지 않은 권한으로 실행되고 측면 이동을 용이하게 할 수 있는 약한 정책 및 설정과 같은 보안 구성 오류를 사전에 식별하고 완화할 수 있다. 이제 보안 팀은 워크로드가 온프레미스, 컨테이너, AWS, GCP, 애저를 포함한 클라우드 플랫폼 등 어디에 있든 보안을 자동으로 평가할 수 있다.

피쿠스 보안 검증 플랫폼은 디지털 혁신 여정의 걸림돌이었던 보안 문제를 해결할 것으로 보인다. 사용자는 워크로드의 보안을 지속적으로 측정하고 증가하는 IT 환경에서 노출을 해결하는 데 필요한 노력을 줄일 수 있다."

볼칸 어턱(Volkan Erturk) 피쿠스 CTO이자 공동 창립자는 "클라우드 보안은 컨테이너 오케스트레이션을 활용하고자 하는 조직의 가장 큰 진입 장벽일 것"이라며, "쿠버네티스는 데브옵스 팀이 새로운 애플리케이션을 배포하고 확장할 수 있는 놀라운 기회를 제공하지만, 보안 팀은 이를 따라잡기 어려울 수 있다.”고 말했다.