DevSecOps란 무엇입니까?

DevSecOps는 IT 현대화에 중요한 DevOps 프레임워크의 발전된 형태입니다. DevSecOps 방법론은 전체 소프트웨어 개발 수명주기에 걸쳐 보안을 통합하여 팀이 그 어느 때보다 신속하게 안전한 고품질 소프트웨어를 제공할 수 있도록 합니다. 최신 애플리케이션에서 이를 이용하면 컨테이너의 콘텐츠와 프로덕션 단계에서의 분산된 상호 작용을 안전하게 유지할 수 있습니다.

DevSecOps에 VMware를 사용해야 하는 이유

감사가능성과 제어 향상

빌드 프로세스 및 구성 요소 유효성 검사에서 컨테이너 메타데이터를 활용하십시오.

배포 속도 상승

지정된 정상 구성 요소의 빌드 프로세스를 자동화하여 마찰을 제거하십시오.

안전한 통신과 데이터

CVSS(Common Vulnerability Scoring System)를 기반으로 액세스 권한을 부여, 차단 또는 격리하는 의도 기반 결정을 내립니다.

취약점을 더 빠르게 수정

개발 팀을 방해하지 않고 최신 업데이트로 컨테이너를 자동으로 재구축합니다.

위험을 기준으로 우선 순위 지정

위험 우선 순위 지정 취약점 평가를 통해 중요한 취약점을 먼저 패치하고 더 가치 있는 활동에 초점을 맞추십시오.

운영 효율성 향상

클러스터 프로비저닝이나 액세스 관리 같은 운영 작업을 간소화하고 여러 클러스터 운영의 효율성을 높이십시오.

개발, 운영 및 보안 통합의 이점

보안 소프트웨어 개발

마이크로 서비스에 주요 보안 위험에 대한 기본 보호 기능을 제공하고 표준 인증 프로토콜과의 통합을 효율적으로 진행하십시오. Java 개발자는 Spring Security를 통해 포괄적인 인증 및 액세스 제어 프레임워크를 사용할 수 있습니다.

컨테이너 빌드 자동화

개발자 개입 없이도 표준 운영 체제 라이브러리 및 종속성을 사용하여 컨테이너 빌드 및 패치를 자동화하는 중앙 집중식 이미지 빌드 시스템을 확보하십시오.

안전한 애플리케이션 구성 요소

항상 최신 상태로 유지되고 검증되며 감사 가능한 안전한 액세스 제어 이미지의 엄선된 카탈로그를 사용하여 퍼블릭 컨테이너 레지스트리에 쉽게 액세스하십시오. 이미지에는 감사 가능한 컨테이너 메타데이터를 통해 제공되는 모든 라이브러리 및 바이너리에 대한 검증 가능한 출처 증명이 포함됩니다.

전체 컨테이너 수명주기 보호

온프레미스 또는 퍼블릭 클라우드 환경에서 개발부터 운영까지 컨테이너화된 애플리케이션에 대한 지속적인 가시성, 보안 및 규정 준수를 통해 DevOps 속도로 엔터프라이즈급 컨테이너 보안을 구현하십시오.

클라우드 전반의 운영 환경에서 애플리케이션 보호

Kubernetes 애셋 전체에서 균일한 정책 및 액세스 제어를 사용하여 DevSecOps 접근 방식을 운영하십시오. 실행 가능한 데이터가 있는 클라우드 전반에서 이를 전체 스택 관찰 기능에 추가하여 워크로드 및 클러스터의 상태와 성능에 대한 가시성을 확보하십시오.

애플리케이션 연결 및 보호

클러스터 운영을 간소화하는 통합 Kubernetes 수신 서비스와 통신을 보호하고 전송 중인 데이터를 보호하는 데 필요한 인증 및 암호화 기능을 갖춘 서비스 메시를 통해 서비스 수준 목표를 달성하십시오.

 

자주 묻는 질문(FAQ)

DevSecOps는 소프트웨어 수명주기 전체에 보안이 포함되는 DevOps로, 팀은 이를 이용해 안전한 고품질 소프트웨어를 빠르게 제공할 수 있습니다. 최신 애플리케이션에서 이를 이용하면 컨테이너의 콘텐츠와 프로덕션 단계에서의 분산된 상호 작용을 안전하게 유지할 수 있습니다.

DevOps는 개발에서 운영에 이르는 모든 과정에 존재하는 수동 단계와 핸드오프를 제거하여 프로덕션 이행 경로의 효율을 높이는 자동화를 통해 구현되는 소프트웨어 제공 관행 모음입니다. DevSecOps를 사용하면 소프트웨어 개발, 테스트, 구축, 배포 및 실행 방식에 보안을 적용하여 전달 장애를 제거하고 위험을 완화할 수 있습니다. 

DevSecOps는 개발, 운영 및 보안 전문가가 서로 조율하여 신속한 소프트웨어 제공이라는 목표를 달성하는 동시에 조직의 보안 태세를 개선하도록 지원합니다. 최신 애플리케이션에서 속도를 유지하면서도 컨테이너 수명주기 전체에 보안을 효과적으로 통합하려면 자동화가 필수입니다.

개발자는 다양한 릴리스 주기로 컨테이너화된 소프트웨어를 제공하고, 다양한 리포지토리에서 사전 패키지된 오픈 소스 컨테이너를 사용하기 때문에 잠재적인 보안 위험이 발생할 수 있습니다.  Kubernetes에 대해 수행할 수 있는 가장 중요한 DevSecOps 작업은 승인된 소프트웨어만 프로덕션에서 실행할 수 있게 하는 정책을 만들고 이러한 정책을 투명하게 자동으로 집행하는 것입니다.

DevSecOps는 안전한 소프트웨어 제공을 자동화하고 프로덕션에서 실행할 때 애플리케이션이 대규모에서도 성능과 보안을 유지할 수 있게 합니다. 최신 애플리케이션에는 안정적이고 안전한 연결과 중단없이 빠르게 확장할 수 있는 기능이 필요합니다. 서비스 메시는 트래픽 암호화 및 권한 부여 정책 같은 애플리케이션 수준 보안 제어를 제공하면서도 로드 밸런싱과 자동 확장을 활성화할 수 있습니다. 

DevSecOps용 VMware 제품

Tanzu Application Platform

다양한 개발자 툴과 사전 구축된 운영 환경을 제공하는 모듈식 애플리케이션 인식 플랫폼을 통해 개발자 생산성을 높이십시오. 규정을 준수하는 퍼블릭 클라우드 또는 온프레미스 Kubernetes 클러스터에서 소프트웨어를 빠르고 안전하게 구축하고 배포합니다.

Tanzu for Kubernetes Operations

모든 클라우드에서 개발자 생산성을 높이고 애플리케이션 및 데이터를 보호하며 인프라 성능을 최적화하는 툴, 자동화 및 통찰력을 통해 대규모로 최신 Kubernetes 기반 컨테이너 인프라를 구축하십시오.

Tanzu Labs

대규모로 실행하는 플랫폼에 보안을 적용하고, 개발자가 비즈니스 필요를 빠르고 효율적이며 안전하게 지속적으로 충족할 수 있도록 지원하는 방법을 알아보십시오.

VMware Carbon Black Container

모든 퍼블릭 클라우드 또는 온프레미스 배포를 위해 Kubernetes 애플리케이션의 전체 수명주기에 대한 지속적인 가시성, 보안 및 규정 준수를 지원하십시오.

관련 애플리케이션 현대화 솔루션

기존 애플리케이션 현대화

클라우드 컴퓨팅, 애플리케이션 아키텍처 및 개발 프로세스의 발전을 활용하여 애플리케이션 성능을 개선하십시오.

최신 애플리케이션 및 마이크로 서비스 구축

새로운 가상화 애플리케이션 개발, 기존 애플리케이션 자동 확장 및 확장, 장기 실행 워크로드 모니터링을 포함한, 워크로드 수명주기의 모든 단계에서 보안 태세를 강화하십시오.

클라우드 전반에서 Kubernetes 사용

Kubernetes를 온프레미스, 퍼블릭 클라우드 또는 엣지 환경에 가장 적합한 방식으로 사용하여 일관성 있게 배포하고 운영해 보십시오.

시작할 준비가 되셨습니까?