Thales와 Red Hat이 5G 환경에서 Kubernetes 데이터를 보호하는 방법

Thales와 Red Hat이 5G 환경에서 Kubernetes 데이터를 보호하는 방법

오늘날 5G 네트워크를 운영하는 서비스 제공업체는 고도로 분산된 인프라와 관련되어 많은 과제에 직면해 있습니다. Kubernetes는 이러한 문제를 해결하기 위한 유망한 솔루션을 제시하지만, 서비스 제공업체와 MNO(모바일 네트워크 사업자)는 5G 배포에 Kubernetes를 사용함으로써 발생하는 데이터 보안 문제를 완화해야 합니다. Thales CipherTrust Transparent Encryption 애플리케이션은 대규모 애플리케이션을 구축, 현대화 및 배포하기 위한 통합 플랫폼인 Red Hat OpenShift에서 실행되는 포드에 연결된 영구 볼륨의 데이터를 사용자가 보호할 수 있도록 개발되었습니다. Thales CipherTrust Transparent Encryption 애플리케이션과 Kubernetes 운영자는 모두 Red Hat OpenShift Container Platform에 대한 인증을 받았으며 Red Hat 생태계 카탈로그에서 사용할 수 있습니다.

​

Kubernetes는 클라우드 소프트웨어 및 서비스를 대규모로 운영하려면 컨테이너가 필수적이기 때문에 서비스 제공업체가 5G 클라우드 기반 네트워크 기능(CNF)을 사용할 수 있도록 지원하는 오픈 소스 컨테이너 오케스트레이션 소프트웨어 솔루션입니다. Red Hat OpenShift와 같은 애플리케이션 플랫폼을 사용하면 클라우드 네이티브 마이크로서비스 애플리케이션이 온프레미스, 퍼블릭, 프라이빗 또는 하이브리드 클라우드 전반에 걸쳐 호스트를 확장할 수 있습니다. 이러한 이유로 Red Hat OpenShift는 실시간 데이터 통신과 같이 빠른 확장이 필요한 클라우드 네이티브 애플리케이션을 구축, 배포 및 실행하는 데 이상적인 플랫폼입니다.

​

고도로 분산된 5G 환경에서 MNO의 과제는 복잡한 IT 인프라를 관리하는 것부터 소프트웨어 애플리케이션이 모든 계층에서 효율적으로 실행되도록 보장하는 것까지 매우 다양합니다. 끊임없이 변화하는 비즈니스 및 성능 요구 사항을 만족시키려면, 인프라 또한 유연해야 합니다.

​

이 경우 5G 네트워크에는 서비스 기반 아키텍처를 기반으로 구축된 동적이며 확장 가능한 인프라가 필요합니다. 지리적으로 분산된 여러 환경에 걸쳐 운영을 배포할 수 있으므로 서비스 제공업체에 심각한 문제를 야기하는 경우가 많습니다. Red Hat OpenShift는 선도적인 쿠버네티스 기반 애플리케이션 플랫폼으로, 5G 네트워크 인프라 내에서 컨테이너를 효율적으로 관리할 수 있도록 하여 서비스 제공업체를 위한 검증된 솔루션을 제공합니다.

​

5G 환경에서 Kubernetes 보안을 위한 과제

​

5G 기술의 발전으로 인해 생성되는 데이터의 양이 엄청나게 급증했습니다. 이 데이터는 Kubernetes를 포함한 수많은 시스템과 플랫폼에 저장됩니다. 무단 액세스 또는 위반은 심각한 영향을 미칠 수 있으므로 Kubernetes 내 미사용 데이터를 보호하는 것이 가장 중요합니다. Kubernetes를 즉시 사용하고자 할 경우 보안 관리자는 다음과 같은 문제를 해결해야 합니다.

​

• Kubernetes 보안 구성: Kubernetes를 배포할 때 보안 제어가 미리 구성되어 있지 않습니다. 이러한 제어가 어떻게 작동하는지 이해하고 안전하게 구성되었는지 확인하는 것은 운영자의 책임입니다. 이는 어려울 수 있으며 잘못된 구성의 가능성을 인식하는 것이 중요합니다.

​

• 워크로드 배포 보안: 사전에 구성된 보안 지원 Kubernetes 배포판을 사용하거나 자체 클러스터 및 보안 조치를 구축하는 등 플랫폼에 대해 잘 알지 못하는 개발자 및 애플리케이션 팀에게는 Kubernetes에서 워크로드를 보호하는 것이 어려울 수 있습니다.

​

• 기본 제공되는 보안 취약성: Kubernetes가 보안 중심 클러스터를 구축하기 위해 액세스 제어 및 보안 기능을 제공하지만 초기 설정에서는 보안 취약성이 남을 수 있습니다. Kubernetes 클러스터 및 컨테이너에 향상된 보안 기능을 제공하려면 조직에서 워크로드, 클러스터, 네트워킹 및 인프라 구성을 적절히 수정해야 합니다.

Source: https://www.redhat.com/en/resources/state-kubernetes-security-report-2023

​

Kubernetes는 복잡한 특성과 취약성 및 잘못된 구성에 대한 취약성으로 인해 보안 측면에서 중요한 문제에 직면해 있습니다. 특히 부적절한 모니터링은 여러 컨테이너를 배치할 때 이러한 문제의 식별을 방해하여 잠재적인 위험을 탐지하기 어렵게 만들 수 있습니다. 따라서 악의적인 해커가 취약점을 이용하여 시스템에 무단으로 액세스할 수 있는 기회를 제공합니다.

​

이러한 보안 문제를 완화하기 위해 다음과 같은 몇 가지 조치를 취할 수 있습니다:

​

1. AppArmor 및 SELinux와 같은 보호 모듈을 사용하여 보안을 강화합니다.

​

2. 역할 기반 액세스 제어(RBAC)를 사용하여 모든 사용자에게 필수 인증을 시행하고 할당된 역할에 따라 해당 사용자의 액세스 권한을 규제할 수 있습니다.

​

3. 컨테이너 분리를 구현하여 프런트 엔드 기능과 백엔드 기능을 분리하여 규정된 상호 작용을 통해 개인 키를 숨겨 보안을 극대화합니다.

​

4. 사전 공유 키가 있는 데이터 암호화 기술을 사용하여 강력한 보호를 위해 RBAC를 활용하여 컨테이너 및 데이터베이스에 저장된 모든 데이터를 보호합니다.

​

이러한 보안 조치를 구현하면 Kubernetes 환경을 강화하고 무단 침입 및 데이터 손상 위험을 최소화할 수 있습니다.

​

위험을 줄이고 중요 정보의 기밀성, 무결성 및 가용성을 보호하기 위해서는 미사용 데이터를 보호하기 위한 강력한 조치를 구현하는 것이 필수적입니다. 이러한 제어에는 미사용 데이터 암호화, 데이터에 대한 무단 액세스를 방지하는 강력한 액세스 제어, 컨테이너 이미지 강화, 컨테이너 및 데이터에 대한 의심스러운 액세스 시도를 탐지하는 일관된 감사 등이 포함되어야 합니다.

​

Kubernetes의 데이터 보안에는 상태 저장 애플리케이션을 위한 데이터 스토리지를 제공하는 데 사용되는 영구 볼륨에 저장된 데이터를 보호하는 작업도 포함됩니다. 컨테이너와 마이크로 서비스를 사용하여 최신 애플리케이션이 점점 더 많이 구축됨에 따라 Kubernetes는 이러한 애플리케이션을 더 빠르고 효율적으로 제공, 배포 및 관리합니다. 그러나 몇 가지 위험 요소가 Kubernetes 내부의 데이터 및 애플리케이션의 보안을 위협하고 있습니다:

​

• 권한 있는 사용자의 남용.

​

기본적으로 컨테이너화된 프로세스는 루트 권한으로 작동하여 관리자에게 모든 테넌트 비밀에 대한 완전한 액세스 권한을 부여합니다. 이 정도의 제한되지 않은 액세스 권한은 많은 위험을 초래합니다. 조직은 관리자의 계정이 손상되거나 도용될 경우 권한 상승 공격에 취약할 수 있습니다.

​

• 컨테이너 간 액세스.

​

액세스 제어를 잘못 구성하면 개인 정보가 여러 컨테이너에 무단으로 노출될 수 있습니다. 또한 컨테이너가 공유 가상화 환경 또는 클라우드 환경에서 호스팅되는 경우 기밀 데이터가 손상되어 무단으로 제3자에게 액세스될 수 있습니다.

​

• 규정 준수 위험.

​

컴플라이언스 규정은 종종 엄격한 액세스 관리와 데이터 액세스에 대한 철저한 감사를 요구합니다. 불행히도 보안 팀은 이미지 및 컨테이너에 포함된 데이터 액세스를 효과적으로 제어하고 모니터링하는 데 어려움을 겪을 수 있습니다. 이로 인해 필요한 보안 프로토콜 및 암호화 알고리즘을 준수하고 규정 요구 사항을 준수하기가 어려울 수 있습니다.

​

Kubernetes 데이터 보안을 위한 Thales 솔루션

​

Thales CipherTrust Transparent Encryption for Kubernetes를 사용하면 암호화, 프로세스 및 사용자 기반 액세스 제어 및 데이터 액세스 로깅을 통해 Red Hat OpenShift에서 작동하는 포드에 연결된 영구 볼륨의 기밀 데이터를 보호할 수 있습니다. Red Hat OpenShift에서 인증된 이 강력한 솔루션은 개발자가 Red Hat OpenShift 컨테이너 내의 보안 조치를 취할 수 있도록 지원합니다. CipherTrust 투명 암호화는 외부 스토리지 인터페이스를 사용하여 개별 컨테이너에서 데이터를 사용하여 외부 액세스 가능한 스토리지 인터페이스를 사용하여 개별 컨테이너의 데이터를 적용할 수 있습니다.

​

5G 네트워크를 운영하는 서비스 공급자는 Red Hat OpenShift에서 인증된 Tales CipherTrust Transparent Encryption for Kubernetes에 투자함으로써 다양한 혜택을 누릴 수 있습니다.

​

포괄적인 데이터 보안 보호

​

이제 보안 팀은 CipherTrust Transparent Encryption for Kubernetes를 사용하여 컨테이너 내에서 CSI(컨테이너 스토리지 인터페이스)로 데이터 보안 제어를 보장할 수 있습니다. 서비스 공급자는 컨테이너 단위로 액세스 제어, 암호화 및 데이터 액세스 감사를 적용할 수 있습니다. 컨테이너형 애플리케이션에 연결된 영구 볼륨은 암호화되고, 데이터 액세스는 인증된 사용자 및 프로세스로 제한될 수 있습니다.

​

투명 암호화

​

투명한 암호화를 통해 서비스 공급자는 애플리케이션, 컨테이너 또는 인프라 구성을 변경하지 않고도 데이터 보안 조치를 보장할 수 있습니다. 이 솔루션은 널리 사용되는 마이크로서비스 구축 모델을 수용하여 애플리케이션 포드에 연결된 모든 영구 볼륨에서 일관된 보호 정책을 적용하거나 Kubernetes 클러스터 내의 각 영구 볼륨에 대한 맞춤형 암호화 및 액세스 제어를 지원합니다.

​

세분화된 액세스 제어 및 가시성

​

CipherTrust Transparent Encryption for Kubernetes를 사용하면 서비스 공급자와 MNO는 가장 엄격한 규정, 정책 및 의무를 충족하는 데 필요한 가시성과 제어 기능을 갖추고 , 컨테이너 내의 특정 사용자, 프로세스 및 리소스를 기반으로 세부 액세스 정책을 작성할 수 있습니다. 또한 이 솔루션은 인증된 컨테이너만 중요한 정보에 액세스할 수 있도록 보장합니다.

​

Red Hat이 Thales CipherTrust 투명 암호화를 사용하여 컨테이너를 보호하는 방법에 대해 자세히 알아보려면 이 솔루션 개요를 확인하십시오. 또한 이 데모를 통해 CipherTrust 투명 암호화 for Kubernetes의 작동 상태를 확인할 수 있습니다.

---

Thales DIS CPL소개

​

오늘날의 기업은 클라우드, 데이터, 소프트웨어를 활용하여 비즈니스의 중대한 결정을 내립니다. 전 세계 유수의 브랜드와 기업들이 클라우드와 데이터 센터에서 디바이스, 네트워크에 이르는 모든 곳에서 생성, 공유 및 저장되는 민감정보와 소프트웨어에 안전하게 접근하기 위해 탈레스의 솔루션을 활용합니다. 탈레스의 솔루션을 도입한 기업은 안정적으로 클라우드로 이전하면서도 확실하게 데이터 보안 규제를 준수할 수 있습니다. 현재, 매일 수백만 명의 소비자가 사용하는 서비스와 디바이스를 통해 탈레스의 고객들은 보다 큰비즈니스 가치를 창출하고 있습니다.

https://cpl.thalesgroup.com/ko

​

탈레스 소개

​

귀하의 데이터를 보호하는 기업들은 탈레스를 통해 자신들의 데이터를 보호합니다. 데이터 보안에 대해 중요한 결정을 내려야 하는 순간이 증가하고 있습니다. 암호화 전략을 수립하거나, 클라우드로 데이터를 이전하거나, 규제 준수 요구사항을 충족시켜야 하는 모든 순간에 탈레스를 믿고 찾아주십시오. 탈레스는 귀하의 안전한 디지털 트랜스포메이션을 지원합니다.