CNAPP

 

CNAPP의 개념 및 포괄적인 역할

CNAPP(Cloud-Native Application Protection Platform)는 클라우드 네이티브 환경에서 애플리케이션과 인프라를 보호하기 위해 다양한 보안 기능을 통합하는 플랫폼입니다. 클라우드 기반 애플리케이션은 보통 빠른 개발, 배포, 확장성을 목표로 하기 때문에 복잡한 환경에서 보안의 취약점이 발생할 수 있습니다. CNAPP는 이러한 환경에서 코드 작성부터 배포 및 런타임까지의 보안 문제를 해결하기 위해 설계되었습니다. 이 플랫폼은 여러 보안 도구(CWPP, CSPM, CIEM 등)를 결합하여 클라우드 및 애플리케이션 전반에 걸쳐 포괄적인 보안을 제공합니다.

각 요소의 개념 및 역할

1. CWPP (Cloud Workload Protection Platform)

CWPP는 클라우드 기반 워크로드의 런타임 보안에 중점을 둡니다. 워크로드는 컨테이너, 가상 머신, 서버리스 컴퓨팅 환경 등 클라우드에서 실행되는 애플리케이션 및 서비스의 집합입니다. CWPP는 워크로드의 보안을 보장하기 위해 다음과 같은 기능을 제공합니다:

• 런타임 보호: 애플리케이션 실행 중 발생할 수 있는 위협을 탐지하고 차단합니다. 이를 통해 비정상적인 활동, 악성 코드 실행, 메모리 공격 등을 방어합니다.

• 행동 모니터링: 워크로드의 비정상적인 행동을 감지하고 즉각적인 대응을 제공합니다. 이는 애플리케이션이 예상치 못한 행동을 보일 때 경고하거나 실행을 차단하여 위협을 방지합니다.

• 취약점 관리 및 보안 패치: CWPP는 코드 및 애플리케이션에서 알려진 취약점을 탐지하고 보안 패치를 제공하여 런타임 전후의 보안을 강화합니다.

• DevOps 워크플로우와 통합: DevSecOps의 개념을 통해 보안을 DevOps의 필수 단계로 포함시킴으로써 보안 검토가 개발 단계에서부터 이루어지도록 지원합니다.

2. CSPM (Cloud Security Posture Management)

CSPM은 클라우드 리소스의 구성과 보안 상태를 모니터링하여 잘못된 설정으로 인한 보안 문제를 사전에 방지합니다. 이는 클라우드 환경에서 중요한 역할을 하며, 특히 다중 클라우드 인프라를 사용하는 조직에 적합합니다.

• 보안 상태 모니터링: 클라우드 리소스의 설정 상태를 실시간으로 모니터링하여 보안 위험 요소를 탐지합니다. 예를 들어, 잘못된 권한 설정이나 공개된 저장소 버킷 등을 탐지합니다.

• 정책 기반 검토: CSPM은 기업이 정의한 보안 정책을 기반으로 클라우드 리소스가 정책을 준수하는지 검토합니다. 이러한 정책은 GDPR, PCI DSS와 같은 컴플라이언스 요구사항과 관련될 수 있습니다.

• 자동화된 대응: 위협을 탐지했을 때 자동으로 수정 작업을 수행하거나 보안 팀에 알림을 보냄으로써 신속한 대응을 가능하게 합니다.

• 리스크 시각화: 대시보드와 보고서를 통해 클라우드의 보안 상태와 리스크 수준을 명확하게 보여줍니다.

3. CIEM (Cloud Infrastructure Entitlement Management)

CIEM은 클라우드 인프라에서의 자격 증명 및 권한 관리에 중점을 두어 최소 권한 원칙을 보장합니다. 클라우드 환경에서는 권한 오용이나 과도한 권한이 보안 사고로 이어질 수 있으므로, CIEM은 다음과 같은 기능을 제공합니다:

• 권한 분석 및 시각화: 클라우드 리소스에 대한 사용자 및 시스템의 권한을 분석하여 과도하거나 불필요한 권한을 식별합니다.

• 자동화된 권한 관리: 자동화된 프로세스를 통해 과도한 권한을 제거하거나 최적화하여 보안 위협을 줄입니다.

• IAM 통합: 클라우드 제공자의 IAM(Identity and Access Management) 서비스와 통합하여 중앙 집중식 접근 제어를 지원합니다.

• 리스크 평가: 권한과 관련된 잠재적인 보안 위협을 분석하고 경고를 제공하여 조직이 사전에 대응할 수 있도록 지원합니다.

4. SAST (Static Application Security Testing)

SAST는 정적 코드 분석을 통해 소스 코드 및 바이너리 코드에서 보안 취약점을 탐지하는 보안 방법입니다. 코드가 실행되기 전에 문제를 식별하므로 개발 초기 단계에서부터 적용할 수 있습니다.

• 개발 초기 보안 적용: 개발 주기 초기에 보안 테스트를 수행하여 문제를 조기에 발견하고 수정합니다. 이는 Shift-left 보안 전략의 중요한 부분입니다.

• 자동화된 코드 검사: 코드베이스에서 잠재적인 보안 취약점을 자동으로 분석하고 보고합니다.

• 개발자 친화적: 보안 결함을 구체적으로 알려주어 개발자가 수정할 수 있도록 지원합니다.

5. OAST (Open-source Application Security Testing)

OAST는 오픈 소스 소프트웨어의 보안 테스트를 수행하여 보안 취약점과 라이선스 준수를 확인합니다. 오픈 소스 구성 요소의 사용이 증가함에 따라 이들의 보안 문제가 전체 애플리케이션의 보안 상태에 영향을 줄 수 있습니다.

• 오픈 소스 취약점 탐지: 알려진 취약점을 탐지하고, 패치가 필요한 경우 알려줍니다.

• 컴포넌트 분석: 코드베이스에 사용된 오픈 소스 라이브러리를 추적하여 구성 요소의 버전 및 보안 상태를 확인합니다.

6. SCA (Software Composition Analysis)

SCA는 소프트웨어의 구성 요소 분석을 통해 오픈 소스 및 서드 파티 코드의 보안 취약점과 라이선스 문제를 관리합니다. 이 도구는 애플리케이션이 사용 중인 오픈 소스 라이브러리와 그에 따르는 보안 위험을 지속적으로 평가합니다.

• 라이선스 관리: 오픈 소스 라이선스의 적법성을 검토하여 법적 문제를 방지합니다.

• 취약점 관리: 오픈 소스 및 서드 파티 라이브러리의 보안 패치를 권장하여 취약점을 신속하게 해결할 수 있도록 돕습니다.

7. Artifact Scanning (Shift-left)

Artifact Scanning은 소프트웨어 개발 주기 초기에 보안 검사를 수행하는 방법으로, 코드가 실행되기 전 단계에서 보안 문제를 식별하고 수정합니다. 이 전략은 Shift-left 접근법의 일환으로, 보안을 개발 단계에서부터 강화하여 배포 후의 문제를 최소화합니다.

• 자동화된 스캔 프로세스: 코딩과 빌드 단계에서 보안 결함을 탐지하고, 문제를 사전에 해결할 수 있도록 합니다.

• 개발자 통합: 개발자가 코드 작성 중에 보안 상태를 쉽게 검사할 수 있도록 IDE 플러그인 및 CI/CD 파이프라인 내 자동화 도구와 통합됩니다.