기업들의 클라우드 전환이 빨라지면서 클라우드 보안에 대한 우려와 염려가 높아지는 가운데 클라우드 네이티브 애플리케이션 보호 플랫폼의 필요성이 증가하고 있다.

가트너는 2019년 클라우드 네이티브 애플리케이션의 보안을 위한 통합 플랫폼 CNAPP(Cloud-Native Application Protection Platform)를 정의했다. CNAPP는 컨테이너 및 컨테이너 레지스트리 검사, 클라우드 보안 형상 관리, IaC 검색, 클라우드 인프라 자격 관리, 런타임 클라우드 워크로드 보호, 소프트웨어 구성 분석 기능을 제공한다.

2021년 10월 가트너는 전체 클라우드 네이티브 애플리케이션 및 관련 인프라의 위험을 식별하고, 우선 순위를 지정하는 데 중점을 둔 여러 개의 보안·보호 기능을 단일 플랫폼에 통합한 솔루션으로 CNAPP의 정의를 업데이트 했다. 또한 권고사항도 ▲CNAPP는 클라우드 네이티브 애플리케이션의 보안을 위한 필수 요소 ▲컨테이너, Kubernetes, IaC, 쿠버네티스 네트워크, 쿠버네티스 워크로드, 클라우드 네이티브 애플리케이션의 보안에 중점 ▲클라우드 네이티브 애플리케이션의 보안을 위한 통합된 접근 방식으로 업데이트 했다.

가트너는 2026년까지 기업의 80%가 클라우드 네이티브 애플리케이션의 라이프사이클 보호를 위해 CNAPP으로의 통합을 가속화할 것으로 내다봤다.

클라우드 네이티브 애플리케이션은 기존 애플리케이션과 달리 컨테이너, 마이크로서비스, IaC(Infrastructure as Code) 등의 기술을 사용하며, 이러한 기술은 기존 애플리케이션에 비해 보안 위험이 높다. 그리고 개발과 운영이 빠르게 이루어져 보안을 위한 수동적인 접근 방식은 효과적이지 않다. 또 여러 클라우드 공급업체에서 실행될 수 있어 개별 클라우드 공급업체의 보안 기능을 통합하는 것이 중요하다.

메가존클라우드 김정수 그룹장이 CNAPP 도입을 위한 필수 검토사항과 올바른 구매자 가이드를 상세하게 설명한다.