로그인 / 등록 Account

보안

하이브리드 클라우드 보안에 대한 Red Hat의 접근 방식

Red Hat은 하이브리드 클라우드의 모든 범위에서 더 안전하게 애플리케이션을 구축하고 배포하는 데 필요한 기술을 제공합니다. 계층적인 심층 방어 방식을 통해 고객이 인프라/애플리케이션 스택 및 라이프사이클의 모든 범위에서 보안을 구현하도록 지원합니다.

컨테이너 및 하이브리드 클라우드 기술이 등장하면서 보안 환경이 훨씬 더 복잡해졌습니다. 이러한 기술에 의해 유입되는 가변적인 위험, 컴플라이언스 요구 사항, 툴, 아키텍처 변경을 처리해야 하는 보안 팀의 어려움이 가중되고 있습니다.

전통적인 경계 기반 네트워크 보안만으로는 더 이상 대응하기가 어려우므로 보안 팀은 접근 방식을 새로운 관점에서 검토할 필요가 있습니다.

애플리케이션/인프라 스택의 각 계층 내에 보안을 구현해야 합니다. 사람과 프로세스를 연계하여 초기부터 자동화된 방식으로 보안을 상시 모니터링하고 해결해야 합니다.

하이브리드 클라우드를 위한 심층 방어

현대적인 하이브리드 클라우드 인프라에서는 데이터센터뿐만 아니라 퍼블릭 클라우드까지 스택의 전 범위를 포괄하는 보안이 필요합니다.

심층 방어 전략은 필수적입니다. 보안 전략의 어느 한 구성 요소를 상시 가동할 필요가 없기 때문입니다. 즉 사람, 프로세스, 기술로 구성된 통합 계층형 보안 전략이라 할 수 있습니다.

Red Hat은 하이브리드 클라우드를 안전하게 구축, 관리, 자동화하는 기술을 인프라/애플리케이션 스택 및 라이프사이클의 전 범위를 포괄하는 계층적 심층 방어 보안 전략의 형태로 제공합니다. 다시 말해 운영 체제, 컨테이너 플랫폼, 자동화 툴, 서비스로서의 소프트웨어(SaaS) 자산, 클라우드 서비스 등의 기업 환경에서 각 계층의 기능을 사용하는 계층적인 심층 보안 전략입니다.

그뿐만 아니라 Red Hat의 광범위한 파트너 에코시스템을 통해 Red Hat 기술과 기능을 강화하고 확장합니다.

하이브리드 클라우드에서 공급망 공격 차단

보안의 강도는 가장 약한 고리, 즉 취약점에 좌우됩니다. 그러나 하이브리드 클라우드 환경 전반에서 그 취약점의 위치를 알아내기란 어렵습니다. Red Hat은 Linux® 시절부터 업스트림 오픈소스 커뮤니티와의 협업을 통해, 기술 강화와 테스트를 거쳐 안전하게 배포되는 엔터프라이즈 레디 소프트웨어를 개발했습니다.

오픈소스 소프트웨어의 보안

Icons-Red_Hat-Diagrams-Development_Model-A-Black-RGB

업스트림 커뮤니티 리더십

Icon-Red_Hat-Progression-A-Black-RGB

릴리스할 패키지 검토, 추적, 선택

정적 코드 분석

Icon-Red_Hat-Thumbs_up-A-Black-RGB

보안 강화 및 품질 보증 테스트

Icon-Red_Hat-Transportation-Truck-A-Black-RGB

디지털 서명된 패키지의 안전한 배포

Icon-Red_Hat-Objects-Shield-A-Black-RGB

지속적 보안 업데이트

스택 및 라이프사이클 전반에서의 보안

보안은 사후에 추가하는 요소가 아닙니다. 인프라/애플리케이션 스택 및 라이프사이클의 전 범위에 통합되어야 합니다.

Red Hat과 함께 애플리케이션의 기본 요소로 보안을 구현하고, 강화된 플랫폼에 애플리케이션을 배포하고, 인프라 및 애플리케이션을 관리 및 자동화하고 보안/컴플라이언스 요구 사항의 변화에 맞춰 수정합니다.

  • 설계: 보안 요구 사항 및 거버넌스 모델 식별
  • 구축: 보안을 나중에 추가하는 게 아니라 처음부터 애플리케이션 스택 및 라이프사이클에 구축
  • 실행: 향상된 보안 기능을 사용하여 신뢰할 수 있는 플랫폼에 배포
  • 관리 및 자동화: 인프라와 애플리케이션 개발을 자동화하여 보안 및 컴플라이언스 강화
  • 적응: 보안 환경 변화에 따라 수정, 업데이트, 문제 해결

DevSecOps의 기반

인프라/애플리케이션 스택 및 라이프사이클의 모든 범위를 아우르는 계층적인 심층 방어 보안 전략은 하이브리드 클라우드 보안 및 DevSecOps 모두에 필수적입니다.

DevOps는 소프트웨어 개발 및 IT 운영의 영역을 협업 중심의 업무 수행 방식으로 발전시킵니다. 미래 지향적인 DevOps 팀에서는 이 DevOps 모델에 보안을 포함하는 것이 중요함을 깨달았고, 그 결과로 DevSecOps가 탄생했습니다.

DevSecOps는 처음부터 애플리케이션과 인프라 보안을 고려해야 함을 의미합니다. 이는 DevOps 워크플로우의 속도 저하를 방지하기 위해 보안 운영을 자동화해야 한다는 의미이기도 합니다. 

즉, 개발자가 코딩 시 보안을 염두에 두도록 지원해야 합니다. 이를 위해 보안 팀은 알려진 위협에 관한 가시성 정보, 피드백, 인사이트를 공유해야 합니다.

고객 사례

규제가 엄격한 산업군을 위한 클라우드 솔루션 구현

클라우드 서비스 공급업체인 ORock Technologies는 정부/공공기관 및 엄격한 규제가 적용되는 산업군을 위한 더 안전한 엔터프라이즈 오픈소스 클라우드 솔루션을 구축하도록 도울 기술 파트너가 필요했습니다. Red Hat은 Orock과 협력하여 Red Hat OpenShift® 기반 컨테이너 서비스인 Red Hat® OpenStack® Platform에서 클라우드 환경을 구축하고 FedRAMP(Federal Risk and Authorization Management Program) 인증을 취득했습니다.

보안을 제공하는 Red Hat 솔루션

수백 개 클라우드에서 인증되었으며 수천 곳의 벤더와 함께 업계를 선도하는 엔터프라이즈 Linux 운영 체제입니다. 기본 제공된 툴을 활용하여 컴플라이언스를 보장하고 보안을 강화할 수 있습니다.

Red Hat Openshift

자동화된 풀스택 오퍼레이션으로 하이브리드 클라우드 및 멀티클라우드 배포를 관리하는 엔터프라이즈 레디 쿠버네티스 컨테이너 플랫폼입니다. 기본으로 제공되는 정책 및 제어 기능으로 컨테이너 보안을 강화합니다.

Red Hat Ansible Automation Platform

자동화 여정의 어느 단계에 있더라도 전사적 범위에서 일관된 자동화를 구현할 수 있는 플랫폼입니다. 자동화를 통해 잘못된 설정 및 수작업 오류로 인한 리스크를 최소화할 뿐만 아니라 액세스 제어, 로깅, 감사 기능을 활용하여 프로세스에 보안을 통합하고 보안 운영을 간소화합니다.

Red Hat의 보안 방식에 대해 자세히 알아보세요