DevSecOps에 VMware를 사용해야 하는 이유

감사가능성과 제어 향상

빌드 프로세스 및 구성 요소 유효성 검사에서 컨테이너 메타데이터를 활용하십시오.

배포 속도 상승

지정된 정상 구성 요소의 빌드 프로세스를 자동화하여 마찰을 제거하십시오.

안전한 통신과 데이터

CVSS(Common Vulnerability Scoring System)를 기반으로 액세스 권한을 부여, 차단 또는 격리하는 의도 기반 결정을 내립니다.

취약점을 더 빠르게 수정

개발 팀을 방해하지 않고 최신 업데이트로 컨테이너를 자동으로 재구축합니다.

위험을 기준으로 우선 순위 지정

위험 우선 순위 지정 취약점 평가를 통해 중요한 취약점을 먼저 패치하고 더 가치 있는 활동에 초점을 맞추십시오.

운영 효율성 향상

클러스터 프로비저닝이나 액세스 관리 같은 운영 작업을 간소화하고 여러 클러스터 운영의 효율성을 높이십시오.

개발, 운영 및 보안 통합의 이점

보안 소프트웨어 개발

마이크로 서비스에 주요 보안 위험에 대한 기본 보호 기능을 제공하고 표준 인증 프로토콜과의 통합을 효율적으로 진행하십시오. Java 개발자는 Spring Security를 통해 포괄적인 인증 및 액세스 제어 프레임워크를 사용할 수 있습니다.

컨테이너 빌드 자동화

개발자 개입 없이도 표준 운영 체제 라이브러리 및 종속성을 사용하여 컨테이너 빌드 및 패치를 자동화하는 중앙 집중식 이미지 빌드 시스템을 확보하십시오.

안전한 애플리케이션 구성 요소

항상 최신 상태로 유지되고 검증되며 감사 가능한 안전한 액세스 제어 이미지의 엄선된 카탈로그를 사용하여 퍼블릭 컨테이너 레지스트리에 쉽게 액세스하십시오. 이미지에는 감사 가능한 컨테이너 메타데이터를 통해 제공되는 모든 라이브러리 및 바이너리에 대한 검증 가능한 출처 증명이 포함됩니다.

컨테이너 이미지 스캔

워크로드 수명주기의 모든 단계에서 일반적인 악용 및 취약성을 식별하고 위험을 기준으로 우선 순위가 지정된 취약성 보고를 통해 즉각적인 조치를 취하십시오.

여러 클라우드에서의 애플리케이션 정책 드라이브 관리

Kubernetes 애셋 전체에서 균일한 정책 및 액세스 제어를 사용하여 DevSecOps 접근 방식을 운영하십시오. 실행 가능한 데이터가 있는 클라우드 전반에서 이를 전체 스택 관찰 기능에 추가하여 워크로드 및 클러스터의 상태와 성능에 대한 가시성을 확보하십시오.

애플리케이션 연결 및 보호

통합된 Kubernetes 수신 서비스로 서비스 수준 목표를 달성하여 클러스터 운영을 간소화하십시오. 그리고 서비스 메시는 커뮤니케이션을 보호하고 전송 중인 데이터를 보호하는 데 필요한 인증과 암호화 기능을 제공합니다.

자주 묻는 질문(FAQ)

DevSecOps는 소프트웨어 수명주기 전체에 보안이 포함되는 DevOps로, 팀은 이를 이용해 안전한 고품질 소프트웨어를 빠르게 제공할 수 있습니다. 최신 애플리케이션에서 이를 이용하면 컨테이너의 콘텐츠와 프로덕션 단계에서의 분산된 상호 작용을 안전하게 유지할 수 있습니다.

DevOps는 개발에서 운영에 이르는 모든 과정에 존재하는 수동 단계와 핸드오프를 제거하여 프로덕션 이행 경로의 효율을 높이는 자동화를 통해 구현되는 소프트웨어 제공 관행 모음입니다. DevSecOps를 사용하면 소프트웨어 개발, 테스트, 구축, 배포 및 실행 방식에 보안을 적용하여 전달 장애를 제거하고 위험을 완화할 수 있습니다.  

DevSecOps는 개발, 운영 및 보안 전문가가 서로 조율하여 신속한 소프트웨어 제공이라는 목표를 달성하는 동시에 조직의 보안 태세를 개선하도록 지원합니다. 최신 애플리케이션에서 속도를 유지하면서도 컨테이너 수명주기 전체에 보안을 효과적으로 통합하려면 자동화가 필수입니다.

개발자는 다양한 릴리스 주기로 컨테이너화된 소프트웨어를 제공하고, 다양한 리포지토리에서 사전 패키지된 오픈 소스 컨테이너를 사용하기 때문에 잠재적인 보안 위험이 발생할 수 있습니다.  Kubernetes에 대해 수행할 수 있는 가장 중요한 DevSecOps 작업은 승인된 소프트웨어만 프로덕션에서 실행할 수 있게 하는 정책을 만들고 이러한 정책을 투명하게 자동으로 집행하는 것입니다. 

DevSecOps는 안전한 소프트웨어 제공을 자동화하고 프로덕션에서 실행할 때 애플리케이션이 대규모에서도 성능과 보안을 유지할 수 있게 합니다. 최신 애플리케이션에는 안정적이고 안전한 연결과 중단없이 빠르게 확장할 수 있는 기능이 필요합니다. 서비스 메시는 트래픽 암호화 및 권한 부여 정책 같은 애플리케이션 수준 보안 제어를 제공하면서도 로드 밸런싱과 자동 확장을 활성화할 수 있습니다. 

DevSecOps용 VMware 제품

Tanzu Advanced

DevSecOps 패턴을 수용하는 기능을 이용해 Kubernetes를 뛰어넘으십시오. 통합된 관측 가능성, 네트워킹과 보안을 통해 개발자가 애플리케이션을 빌드하고 운영자가 프로덕션에 애플리케이션을 제공하는 방법을 단순화하십시오.

Carbon Black Cloud Workload

새로운 가상화 애플리케이션 개발, 기존 애플리케이션 자동 확장 및 확장, 장기 실행 워크로드 모니터링을 포함한, 워크로드 수명주기의 모든 단계에서 보안 태세를 강화하십시오.

Tanzu Labs

대규모로 실행하는 플랫폼에 보안을 적용하고, 개발자가 비즈니스 필요를 빠르고 효율적이며 안전하게 지속적으로 충족할 수 있도록 지원하는 방법을 알아보십시오.

관련 애플리케이션 현대화 솔루션

기존 애플리케이션 현대화

클라우드 컴퓨팅, 애플리케이션 아키텍처 및 개발 프로세스의 발전을 활용하여 애플리케이션 성능을 개선하십시오.

 

최신 애플리케이션 및 마이크로 서비스 구축

새로운 가상화 애플리케이션 개발, 기존 애플리케이션 자동 확장 및 확장, 장기 실행 워크로드 모니터링을 포함한, 워크로드 수명주기의 모든 단계에서 보안 태세를 강화하십시오.

클라우드 전반에서 Kubernetes 사용

Kubernetes를 온프레미스, 퍼블릭 클라우드 또는 엣지 환경에 가장 적합한 방식으로 사용하여 일관성 있게 배포하고 운영해 보십시오.

시작할 준비가 되셨습니까?