쿠버네티스 환경에서의 보안
쿠버네티스에 대한 이해
쿠버네티스는 컨테이너화된 애플리케이션을 배포, 관리, 확장할 때 수반되는 다수의 수동 프로세스를 자동화하는 오픈소스 컨테이너 오케스트레이션 플랫폼입니다. 쿠버네티스는 선언적 구성과 자동화를 모두 용이하게 해다. 쿠버네티스는 크고, 빠르게 성장하는 생태계를 가지고 있습니다. 쿠버네티스 서비스, 기술 지원 및 도구는 어디서나 쉽게 이용할 수 있습니다.
쿠버네티스란 명칭은 키잡이(helmsman)나 파일럿을 뜻하는 그리스어에서 유래합니다. K8s라는 표기는 "K"와 "s"와 그 사이에 있는 8글자를 나타내는 약식 표기입니다. 구글이 2014년에 쿠버네티스 프로젝트를 오픈소스화했습니다.
전통적인 배포 시대
초기 조직은 애플리케이션을 물리적인 하드웨어에서 실행했습니다. 하드웨어적인 한계로 리소스 할당 문제가 발생하게 되었으며, 이는 애플리케이션의 성능 저하로 이어졌습니다. 해결 방안으로 서로 다른 여러 서버에서 애플리케이션을 실행하는 방법을 적용하였으나, 많은 서버를 운영하는데 유지하는 비용이 높았습니다.
가상화된 배포 시대
전통적인 배포 방식의 해결책으로 가상화가 도입되었습니다. 단일 하드웨어 서버의 CPU에서 여러 가상 시스템 (VM)을 실행할 수 있게 하고, VM간에 애플리케이션을 격리하고 애플리케이션의 정보를 다른 애플리케이션에서 자유롭게 액세스할 수 없으므로, 일정 수준의 보안성을 제공할 수 있었습니다.
각 VM은 가상화된 하드웨어 상에서 자체 운영체제를 포함한 모든 구성 요소를 실행하는 하나의 완전한 머신이다.
컨테이너 개발 시대
컨테이너는 VM과 유사하지만 격리 속성을 완화하여 애플리케이션 간에 운영체제(OS)를 공유합니다. VM과 마찬가지로 컨테이너에는 자체 파일 시스템, CPU 점유율, 메모리, 프로세스 공간 등이 있습니다. 기본 인프라와의 종속성이 없으므로, 클라우드나 OS 배포본에 모두 쉽게 적용이 가능합니다.
Thales CipherTrust Transparent Encryption for Kubernetes
Kubernetes용 CipherTrust Transparent Encryption은 암호화, 사용자 및 프로세스 기반 액세스 제어, 데이터 액세스 로깅을 통해 영구 볼륨의 민감한 데이터를 보호할 수 있습니다. 개발자는 이 솔루션으로 컨테이너 내부에 보안 제어를 구축할 수 있습니다. 이 CipherTrust Transparent Encryption 확장 프로그램을 사용하면 컨테이너 내부의 데이터와 컨테이너에서 액세스할 수 있는 외부 스토리지 모두를 대상으로 컨테이너별 데이터 보호를 적용할 수 있습니다.
장점
규정 준수
Kubernetes용 CipherTrust Transparent Encryption은 결제 카드, 의료 기록, 기타 민감한 데이터 자산과 같은 민감한 데이터의 보호를 목적으로 하는 규정 준수 조건과 규제에 대응합니다.
특권 사용자의 위협 방지
이 솔루션은 데이터 액세스 제어와 암호화를 제공합니다. 이를 통해 Kubernetes 클러스터 관리자와 같은 특권 사용자는 민감한 데이터에 대한 무단 접근 없이 일반 사용자로 일할 수 있습니다.
강력한 보안 확보
Kubernetes용 CipherTrust Transparent Encryption은 데이터센터, 가상 환경뿐만 아니라 클라우드 구현 환경까지 포함하여 데이터가 저장되거나 사용되는 모든 곳에서 데이터 보안 정책을 시행합니다. 조직은 애플리케이션이나 컨테이너, 인프라 세트를 변경하지 않고도 필요한 곳에 Kubernetes 애플리케이션을 안전하게 배포하고 사용하여 비용 효율성, 제어, 성능을 확보할 수 있습니다.
클라우드 보안을 고려하고 계시나요?
Thales CipherTrust Transparent Encryption for Kubernetes 제품 요약서를 확인하여 자세한 내용을 확인해보시기 바랍니다.
Thales DIS CPL소개
오늘날의 기업은 클라우드, 데이터, 소프트웨어를 활용하여 비즈니스의 중대한 결정을 내립니다. 전 세계 유수의 브랜드와 기업들이 클라우드와 데이터 센터에서 디바이스, 네트워크에 이르는 모든 곳에서 생성, 공유 및 저장되는 민감정보와 소프트웨어에 안전하게 접근하기 위해 탈레스의 솔루션을 활용합니다. 탈레스의 솔루션을 도입한 기업은 안정적으로 클라우드로 이전하면서도 확실하게 데이터 보안 규제를 준수할 수 있습니다. 현재, 매일 수백만 명의 소비자가 사용하는 서비스와 디바이스를 통해 탈레스의 고객들은 보다 큰비즈니스 가치를 창출하고 있습니다.
https://cpl.thalesgroup.com/ko
탈레스 소개
귀하의 데이터를 보호하는 기업들은 탈레스를 통해 자신들의 데이터를 보호합니다. 데이터 보안에 대해 중요한 결정을 내려야 하는 순간이 증가하고 있습니다. 암호화 전략을 수립하거나, 클라우드로 데이터를 이전하거나, 규제 준수 요구사항을 충족시켜야 하는 모든 순간에 탈레스를 믿고 찾아주십시오. 탈레스는 귀하의 안전한 디지털 트랜스포메이션을 지원합니다.
아마존 웹서비스를 위한 탈레스 솔루션 (0) | 2024.05.13 |
---|---|
구글 워크스페이스용 탈레스 보안 솔루션 - 제품 개요 (0) | 2024.05.11 |
마이크로소프트 애저용 탈레스 솔루션 (0) | 2024.05.05 |
디지털 트랜스포메이션과 데이터 프라이버시 - 백서 (0) | 2023.07.09 |
마이크로소프트 애저용 탈레스 솔루션 (0) | 2023.07.08 |