옵스나우(OpsNow)가 자사의 클라우드 보안 플랫폼인 ‘옵스나우 시큐리티(OpsNow Security)’에 KSPM 기능을 새롭게 추가했다고 16일 밝혔다.
KSPM(쿠버네티스 보안 형상 관리, Kubernetes Security Posture Management)은 쿠버네티스 환경의 보안을 관리하고 개선하기 위한 도구다. CSPM이 클라우드 인프라의 보안 취약점을 진단하고 해결 방안을 제시한다면 KSPM은 쿠버네티스의 보안 설정 오류를 지적하고 이를 수정, 강화하기 위한 조치를 안내한다.
이번 기능을 추가함으로써 옵스나우 시큐리티는 쿠버네티스 환경에서의 보안 설정 오류를 쉽게 발견하고 수정할 수 있도록 지원한다. 또한 쿠버네티스 전용 컴플라이언스 구축과 정책 수립을 통해 복잡한 쿠버네티스 환경에서의 보안 가시성을 향상시킬 수 있게 됐다. 쿠버네티스는 MSA를 지원하는 데 핵심적인 역할을 하기 때문에 KSPM 기능을 토대로 복잡한 MSA 상의 보안 취약점에 대해서도 즉각적으로 대응할 수 있다.
또한 시스템의 보안 상태를 검사하고 보고하는 스캔 서버가 컨테이너 형태로 고객의 쿠버네티스 환경에 설치되는 것도 특징이다. 보안 정책 변경 시에도 스캔 서버가 자동으로 업데이트되기 때문에 최신 보안 상태를 손쉽게 유지할 수 있다. 이로써 안전한 쿠버네티스 환경을 유지함과 동시에, 비즈니스 운영에 더욱 집중할 수 있을 것으로 기대된다.
쿠버네티스는 클라우드 네이티브 환경에서 컨테이너를 관리하는 대표 플랫폼이다. 클라우드 도입이 보편화됨에 따라 클라우드 워크로드 역시 컨테이너로 빠르게 이전되고 있다. 옵스나우 시큐리티의 주요 고객 중 42%가 쿠버네티스를 활용하고 있다.
박승우 옵스나우 대표는 “이번 KSPM 기능 업데이트를 통해 옵스나우 시큐리티는 쿠버네티스 환경까지 손쉽게 관리 가능한 클라우드 보안 플랫폼으로 도약했다”며 “보안 관리의 편리성과 효율성을 크게 높인 성과”라고 강조했다.
박 대표는 또한 “올해 안에 CWPP(Cloud Workload Protection Platform), CIEM(Cloud Infrastructure Entitlement Management) 기능을 더할 예정”이라며 “CNAPP(Cloud Native Application Protection Platform)로서 완성도를 갖춘 통합 클라우드 보안 솔루션을 곧 선보일 수 있을 것”이라고 전했다.
헬로티 이창현 기자 |
