컨테이너를 대상으로 하는 위협 행위자들의 공격이 늘어남에 따라, 엔터프라이즈 소프트웨어 글로벌 기업 VMware(CEO: 라구 라구람)가 실시한 설문 조사에 응한 기술 리더의 97%가 쿠버네티스 보안에 대해 우려하고 있다고 밝혔다. 또한, 이들 가운데 5명 중 1명은 런타임 시 컨테이너화된 워크로드의 보안을 가장 큰 우려로 꼽았다.

VMware는 고객들의 모던 앱 보호를 위해 강력한 엔드투엔드 보안 기반의 컨테이너 런타임 보안 기능을 발표했다. 워크로드, 보안 및 쿠버네티스를 아우르는 VMware 모던 앱 보안 솔루션 포트폴리오는 애플리케이션 수명 주기 전반을 포괄한다.

컨테이너화된 애플리케이션은 특수한 런타임 보안 과제들이 존재하는데, 검증된 트래픽만을 허용하는 방법, 서비스 간 최소 권한 통신을 적용하고 공격자들의 내부망 이동을 방어하는 방법, 워크로드 자체가 예상 가드레일 내에서 작동하는지 여부를 검증하는 방법 등이 포함된다.

VMware는 에지, 마이크로서비스 네트워크 레이어 및 워크로드 자체에서 이러한 문제들을 해결하는 강력한 엔드투엔드 보안을 제공한다. 기업은 전체 보안 태세 및 컨테이너화된 애플리케이션의 컴플라이언스에 대한 가시성과 통제력을 높여 개발에서 운영에 이르기까지 전반적인 보안 수준을 높일 수 있다.

클라우드 네이티브 워크로드용 엔드투엔드 보안 제품 강화를 위한 컨테이너 런타임 보안 기능은 런타임 클러스터 이미지 스캐닝, 통합 경보 대시보드, 쿠버네티스 가시성 매핑, 워크로드 이상 감지, 송출 및 송신 보안, 위협탐지 기능 등으로 고객이 공격자보다 한 발 앞서 대비하게 한다.

공격자는 종종 노이즈 속에 숨으려 시도하기 때문에, 컨테이너 런타임 보안 기능은 노이즈를 감소시키면서 실제 활성 이벤트에 대해 경고하거나 애플리케이션 및 사용자 경험에 미치는 영향을 최소화하면서 이벤트를 즉각 차단할 수 있도록 돕는다. 이러한 이벤트들을 단일 대시보드로 통합해 보안팀은 엔드포인트, 가상 머신 워크로드 및 컨테이너화된 워크로드에 영향을 미치는 사건들에 대한 신속한 조사가 가능해진다. 따라서 고객은 전반적인 보안 상태를 더 잘 이해하는 동시에 경보 피로도는 낮추고 위험은 효과적으로 관리하며, 컴플라이언스를 쉽게 적용할 수 있다.

최근 VMware가 진행한 연구에 따르면, 개발자와 보안 관리자의 70%가 부서 간의 긴밀한 협력이 더 안전한 애플리케이션을 만든다고 믿는다. VMware 크로스 클라우드(Cross-Cloud) 서비스는 고객이 부서 간의 장벽을 낮춰 개발 수명 주기를 가속화하고, 초기단계부터 보안을 구축할 수 있도록 지원한다. 예를 들어, VMware Carbon Black은 모던 앱의 보안 문제 해결에 있어 VMware Tanzu 솔루션과 매우 상호 보완적이다. 두 솔루션을 함께 사용하면 애플리케이션을 더욱 안전하게 보호하고 보안팀 및 데브옵스팀 운영을 간소화할 수 있다.

톰 길리스(Tom Gillis) VMware 네트워킹 및 보안 비즈니스 그룹 부문 수석 부사장 겸 총괄 관리자는 “런타임 보호는 모던 앱 내부 작동 보호의 기본이다. 컨테이너 런타임 보안이 도입됨에 따라 VMware의 엔드투엔드 보안 제품은 애플리케이션 수명 주기 전반에 걸쳐 긴밀하게 통합되고, 모든 동서간 트래픽을 보호하며, API에 새로운 수준의 분산 가시성과 보안을 제공한다”고 말했다.