VM웨어는 9일 클라우드 워크로드 보호를 지원하는 ‘VM웨어 카본 블랙 클라우드 워크로드’의 기능을 확장해 컨테이너와 쿠버네티스에 대한 보안을 제공한다고 발표했다.
VM웨어 카본 블랙 클라우드 워크로드는 가상화 환경과 프라이빗 및 퍼블릭 클라우드 환경에서 실행되는 워크로드에 대한 맞춤형 보호 기능을 제공하는 솔루션이다.
새롭게 추가된 VM웨어 카본 블랙 클라우드 컨테이너 기능은 지속적인 통합 및 배포(CI/CD) 환경에 보안을 구축해 애플리케이션이 배포되기 전 리스크를 분석하고 제어할 수 있도록 지원한다. 이 밖에도 기업이 쿠버네티스 환경에서 컨테이너화된 애플리케이션을 보호할 수 있도록 지속적인 클라우드 네이티브 보안을 제공하고 규정 준수를 지원한다.
컨테이너와 쿠버네티스는 애플리케이션 개발 인프라 관리 및 프로비저닝을 자동화하는 기술인 코드형 인프라(IaC)를 통해 개발팀에 유연성을 제공한다. 반면 보안은 애플리케이션의 신속한 배포에 걸림돌로 인식되거나 필요 시 추후에 보강하는 요소로만 여겨지기도 한다.
VM웨어의 내재화된 컨테이너 보안 모듈은 인포섹(InfoSec) 팀과 데브옵스(DevOps) 팀이 원활하게 협업하고 개발 초기 단계에서 리스크를 식별할 수 있도록 지원한다. VM웨어 카본 블랙 클라우드 워크로드에 새롭게 추가된 다음의 기능들은 여러 팀이 함께 취약성을 탐지하고 개선할 수 있도록 지원함으로써 보다 안전한 멀티 클라우드 쿠버네티스 환경을 제공한다.
VM웨어에 따르면 이번 기능 확장을 통해 제공되는 내재화된 컨테이너 보안 모듈은 탄주 포트폴리오에서 이점이 극대화된다. 멀티 클라우드 환경에서 쿠버네티스 구축 및 운영을 지원하는 VM웨어 탄주 에디션은 액세스와 데이터 보호를 위한 정책을 포함해 클러스터 수명주기 전반에 대한 중앙 집중식 관리가 가능한 글로벌 컨트롤 플레인을 제공한다. 이를 통해 기업은 인포섹 팀과 데브옵스 팀 간의 운영을 간소화할 수 있을 것으로 기대한다.
VM웨어 카본 블랙 클라우드 워크로드가 제공하는 컨테이너 이미지 스캐닝과 지속적인 통합 및 배포(CI/CD) 환경에서의 보안 구축 기능은 2021년 4월부터 이용할 수 있다. 탐지 및 반응을 위한 런타임 보안은 연내 제공할 예정이다.
패트릭 몰리 VM웨어 수석 부사장 겸 보안사업 부문 총괄 사장은 "컨테이너와 쿠버네티스를 통해 어느 때보다도 신속한 애플리케이션 개발과 현대화가 가능해졌지만, 이로 인해 위협에 노출되는 영역이 넓어지고 있다"며 "VM웨어 카본 블랙 클라우드 워크로드는 컨테이너와 쿠버네티스까지 보안을 확장해 다양한 클라우드 환경에서 컨테이너를 실행하는 기업의 리스크를 최소화할 수 있도록 지원할 것이다"고 말했다.
류은주 기자 riswell@chosunbiz.com