글로벌 보안 기업 트렌드마이크로는 클라우드 보안 서비스 플랫폼 '클라우드원'의 새로운 기능 ‘클라우드원 컨테이너 시큐리티’를 26일 발표했다.
클라우드원 컨테이너 시큐리티는 지능형 컨테이너 보안 솔루션으로 컨테이너 빌드, 배포 및 런타임 워크플로우의 보안을 지원하고 컨테이너 런타임 환경에서 컨테이너로 구성된 애플리케이션을 보호한다. 이를 통해 개발자가 단일 도구로 쿠버네티스 환경에서 혁신을 가속화하고 애플리케이션 다운타임을 최소화할 수 있도록 지원한다.
회사는 클라우드원 컨테이너 시큐리티의 주요 기능으로 ▲컨테이너 이미지 스캐닝 ▲정책 기반 배포 관리 ▲클라우드 네이티브 런타임 보안을 소개했다.
컨테이너 이미지 스캐닝은 빌드 시간에 가장 신속한 탐지와 최저 비용의 교정을 위해 쓰인다. 스니크와 파트너십을 통해 오픈소스 취약점 데이터베이스에 대한 스캔 기능을 제공한다. 이를 통해 서드파티 코드 종속성의 취약점을 조기에 탐지하고 수정해준다.
클라우드원 컨테이너 시큐리티에서는 컨테이너 보안을 사용해 설정된 규칙에 따라 배포를 허용하거나 차단하는 정책을 만들 수 있다.
클라우드 네이티브 런타임 보안 기능으로는 컨테이너 이미지가 런타임 환경에서 실행되기 전에 지정된 보안 정책을 준수하는지 확인하고, 런타임 환경에 사이드 카(Side-car) 컨테이너로 배포돼 컨테이너 런타임 환경에 허가 받지 않은 불법 파일 접근 시도와 원격코드 실행을 탐지하고 방지하는 기능을 제공한다. 이를 통해, 컨테이너형 애플리케이션에 대해 지속적인 취약성 탐지 기능을 제공하고 추가 조치가 필요할 경우 보안 및 데브옵스 팀에 관련 피드백을 제공한다.
마크 누니코벤(Mark Nunnikhoven) 트렌드마이크로 클라우드 보안 연구 부문 부사장은 "컨테이너는 개발과 구축 과정을 단순화해 개발팀이 더욱 신속하게 혁신을 이룰 수 있도록 지원한다"며 “클라우드원 컨테이너 시큐리티는 컨테이너의 빌드 및 배포, 실행에서 지속적이고 자동화된 보호 기능을 제공한다”고 말했다.