반응형
Ⅰ. 클라우드 보안 통합 관리 솔루션, CNAPP의 개요
 |
|
| 정의 | 클라우드 네이티브 기반의 애플리케이션을 개발할 때 서버 워크로드, 컨테이너 보안, 규정, 접근 등을 통합하여 관리하는 솔루션 |
| 특징 | - 클라우드 네이티브 보안: 클라우드 전반에 걸친 보안 솔루션 제공 - 가시성 향상: 클라우드 워크로드 엔드 투 엔드 모니터링 제공 |
Ⅱ. CNAPP 구성 요소
| 구성요소 | 설명 |
| 클라우드 인프라스트럭처 권한 관리 (CIEM) |
분산 클라우드 환경에서 최소 권한 액세스 제어 |
| CSPM | 클라우드 보안 설정, 규정 준수 등 문제 기록, 감지, 보고 |
| CWPP | 클라우드 전반적으로 워크로드 관리 및 보호 |
| IaC 스캐닝 | 보안 모범 사례 기반으로 규칙 적용 |
| 아티팩트 스캐닝 | 소프트웨어 개발 프로세스에 의해 생성된 파일 검사 |
- 기존 클라우드 관리 솔루션 CIEM, CSPM, CWPP 모두 통합 제공
반응형
'IT 기술 > 보안' 카테고리의 다른 글
| 클라우드 보안 인증 제도 CSAP (Cloud Security Assurance Program) (0) | 2024.09.26 |
|---|---|
| 시큐어 코딩 (Secure Coding) (1) | 2024.09.26 |
| VPN (SSL VPN, IPsec VPN) (0) | 2024.09.25 |
| 침입 방지 시스템 IPS(Intrusion Prevention System) (0) | 2024.09.25 |
| 침입 탐지 시스템 IDS(Intrusion Detection System) (0) | 2024.09.25 |