[인더스트리뉴스 최인영 기자] 옵스나우가 자사 클라우드 보안 플랫폼에 보안 설정 오류를 쉽게 발견하고 수정할 수 있는 기능을 추가하면서 보안 관리의 편의를 높였다.

옵스나우는 플랫폼 ‘옵스나우 시큐리티(OpsNow Security)’에 KSPM 기능을 새롭게 추가했다고 16일 밝혔다.

KSPM(쿠버네티스 보안 형상 관리, Kubernetes Security Posture Management)은 쿠버네티스 환경의 보안을 관리하고 개선하기 위한 도구다.  CSPM(클라우드 보안 형상 관리, Cloud Security Posture Management)이 클라우드 인프라의 보안 취약점을 진단하고 해결하는 방안을 제시한다면 KSPM은 쿠버네티스의 보안 설정 오류를 지적하고 이를 수정·강화하기 위한 조치를 안내한다.

옵스나우 시큐리티는 KSPM 기능을 추가함으로써 쿠버네티스 환경에서의 보안 설정 오류를 쉽게 발견하고 수정할 수 있도록 지원한다고 밝혔다. 쿠버네티스 전용 컴플라이언스 구축과 정책 수립을 통해 복잡한 쿠버네티스 환경에서의 보안 가시성을 크게 높일 수 있는 셈이다.

쿠버네티스는 MSA를 지원하는데 핵심 역할을 하기 때문에 KSPM 기능을 토대로 복잡한 MSA상의 보안 취약점에 즉각 대응할 수 있다.

또한 시스템 보안 상태를 검사하고 보고하는 스캔 서버가 컨테이너 형태로 고객의 쿠버네티스 환경에 설치되도록 할 수 있다. 보안 정책 변경 시에도 스캔 커버가 자동 업데이트되기 때문에 최신 보안 상태를 쉽게 유지할 수 있다. 안전한 쿠버네티스 환경을 유지하는 동시에 비즈니스 운영에 집중할 수 있도록 하는 셈이다.

쿠버네티스는 클라우드 네이티브 환경에서 컨테이너를 관리하는 대표 플랫폼이다. 클라우드 도입이 보편화되면서 클라우드 워크로드 역시 컨테이너로 빠르게 이전되고 있다.

옵스나우는 옵스나우 시큐리티 주요 고객 중 42%가 쿠버네티스를 활용하고 있다고 밝혔다.

옵스나우 박승우 대표는 “이번 KSPM 기능 업데이트를 통해 옵스나우 시큐리티는 쿠버네티스 환경까지 손쉽게 관리 가능한 클라우드 보안 플랫폼으로 도약했다”며, “보안 관리의 편의와 효율을 크게 높인 성과”라고 말했다.

아울러 올해 안에 △CWPP(Cloud Workload Protection Platform) △CIEM(Cloud Infrastructure Entitlement Management) 기능을 더할 예정이며, CNAPP(Cloud Native Application Protection Platform)로서 완성도를 갖춘 통합 클라우드 보안 솔루션을 곧 선보일 수 있을 것이라고 전했다.

최인영 기자 다른기사 보기