VMware Contexa, VMware Threat Intelligence Cloud
VMware Contexa™는 다른 제품에서는 확인할 수 없는 정보를 파악하므로 VMware Security에서 관련 위협을 차단할 수 있습니다.
전체 수명주기 컨테이너 보안으로 DevSecOps 자동화
개발자와 보안의 격차 해소
IT, 개발 및 보안 팀을 위한 협업 권장 사항을 소개합니다.
DevOps를 위한 보안 상태 관리
고품질 애플리케이션을 더 빠르게 배포할 수 있도록 보안은 DevOps 프로세스의 고유한 부분으로 유지되며 개발 과정에서 자동화되어야 합니다.
DevOps의 속도에 맞춰 전체 수명주기 컨테이너 보안 제공
보안을 유지하면서 동시에 비즈니스 대응력과 출시 기간의 균형을 유지합니다. VMware는 조직이 Kubernetes 애플리케이션의 전체 수명주기를 보호할 수 있도록 지원합니다. 배포 전에 취약점과 구성 오류를 감지 및 수정하고, 규정 준수 표준을 충족하며, 대규모로 간단하고 안전한 Kubernetes 환경을 구현합니다.
Kubernetes 보안 태세에 대한 완벽한 가시성
애플리케이션 보안 및 DevOps 팀이 개발 수명주기 전반에 걸쳐 Kubernetes 클러스터와 이 클러스터에 배포된 애플리케이션을 보호하는 데 필요한 가시성과 제어를 제공합니다.
개발부터 운영까지 컨테이너 이미지의 취약점 검사
CI/CD 파이프라인부터 런타임 계층까지 취약점과 구성 오류에 대한 가시성을 제공합니다. 정책 사용자 지정을 통해 DevOps 팀은 타사 레지스트리에서 배포된 이미지를 검사하고, 레지스트리를 제한하고, 위반에 대한 알림을 받을 수 있습니다.
규정 준수 정책 자동화 및 사용자 지정
자동화되고 사용자 지정 가능한 정책을 생성함으로써 보안 구성을 적용하고 CIS 벤치마킹과 같은 업계 표준 및 조직 요구 사항을 준수하도록 보장합니다.
거버넌스 및 적용
빌드부터 배포까지 정책을 적용하여 취약점과 구성 오류를 감지하고, 발견한 취약점과 구성 오류가 운영 환경에 배포되지 않도록 합니다. Kubernetes 환경에 대한 가장 심각한 리스크에 집중합니다.
추가 런타임 보안 기능
런타임 정책 간소화
컨테이너 환경 및 송신 그룹에 대한 런타임 정책을 사용자 지정하여 SecOps 팀이 각 정책의 엄격성을 적절하게 정의하고 규정 준수를 보장할 수 있도록 합니다.
가시성 매핑
배포 전 애플리케이션 아키텍처의 아키텍처를 이해하여 송신 대상 연결, 잠재적인 워크로드 정책 위반, 취약한 이미지를 신속하게 식별합니다.
워크로드 이상 감지
AI를 활용하여 네트워킹 모듈을 표준화하고 해당 모듈에서 벗어나는 경우 알림을 받습니다.
위협 감지
열린 포트를 검사하여 취약점을 확인하고 진행 중인 공격이 있는지 신속하게 파악하여 공격자가 네트워크 및 워크로드에 더 깊이 액세스하지 못하도록 차단합니다.
사용 사례
Kubernetes 보안 태세 관리
보안 전략 계획 수립은 환경을 이해하는 것으로부터 시작됩니다. 이 과정에는 실행 중인 워크로드, 워크로드 구성 방식, Kubernetes 환경 구성 방식에 대한 가시성이 필요합니다. 또한 문제 해결을 위한 작업에 효과적으로 집중할 수 있도록 각 워크로드와 관련된 리스크의 우선 순위를 지정해야 합니다. 상황 인텔리전스를 확보하고 Kubernetes 보안 태세 관리를 간소화하는 방법을 알아보십시오.
워크로드 가시성 및 강화
Kubernetes는 컨테이너화된 워크로드 및 서비스를 관리하는 데 있어 최고의 오픈 소스 플랫폼으로 계속 주목받고 있습니다. 그러나 향상된 대응력, 이동성 및 확장성과 더불어 Kubernetes 환경은 특유의 취약점에도 노출됩니다. 취약점과 그 원인, 피해야 할 실수에 대한 통찰력을 확보하십시오. 이 모든 것은 보안 태세를 강화하는 데 도움이 됩니다.
컨테이너 이미지 및 런타임 클러스터 이미지 검사
개발 초기에 애플리케이션을 보호하면 운영 환경의 취약점을 줄일 수 있습니다. 보안을 DevOps 프로세스에 통합하여 고품질의 애플리케이션을 더 빠르게 배포하는 방법을 알아보십시오.
컨테이너 빌드, 소싱, 검사 및 가드레일을 자동화합니다. Kubernetes 클러스터 및 개발 팀 전반의 보안 태세에 대한 가시성을 확보하십시오. 리스크 프로필을 기반으로 문제 해결의 우선 순위를 지정하고 효율을 높입니다.
보안 및 규정 준수 자동화
운영 환경에 대한 자동화된 취약점 검사 및 네트워크 이상 감지를 통해 SOC의 유효성을 개선하여 지속적인 규정 준수를 보장합니다.
VMware의 컨테이너 보안 제품을 통해 즉각적인 가시성을 확보하여 단일 대시보드에서 컨테이너화된 애플리케이션의 리스크를 줄일 수 있습니다.
- Roy Berko, Doubleverify
관련 자료
워크로드 및 컨테이너의 기본적인 보호
다양한 환경의 워크로드 전반에 일관된 보안을 구현하기 위한 전략, 고려 사항 및 피해야 할 문제, 모범 사례에 대한 통찰력을 확보하십시오.
Carbon Black Container 학습 경로
DevOps의 속도에 맞춰 엔터프라이즈급 컨테이너 보안으로 전환하려고 합니까? VMware의 학습 경로를 자세히 살펴보고 Carbon Black Container Security의 작동 방식을 확인하십시오.
컨테이너 및 Kubernetes 조정 환경 보호
컨테이너를 사용하여 개발되는 애플리케이션이 늘어남에 따라 조직은 보안 리스크에 대처하는 방법과 방어해야 할 공격 유형을 파악해야 합니다.
관련 제품
Carbon Black 에코시스템과 VMware 컨테이너 보안 솔루션의 보호를 받도록 설계된 기본 제품에 대해 자세히 알아보십시오.
VMware Carbon Black Workload
워크로드를 위해 특별히 제작된 고급 보안
VMware Carbon Black Endpoint
클라우드 네이티브 엔드포인트 보호
시작할 준비가 되셨습니까?
VMware가 전체 컨테이너 수명주기를 보호하며 대규모로 단순하고 안전한 Kubernetes 환경을 구현하는 데 필요한 지속적인 가시성, 보안 및 규정 준수를 제공하는 방법을 알아보십시오.