03 Cloud-Native Application Protection Platform)
CNAPP with Microsoft Defender for Cloud
Microsoft Defender for Cloud는 CNAPP(Cloud-Native Application Protection Platform)를 통해 클라우드 보안을 종합적으로 관리하고 강화하는 솔루션입니다. CSPM, CWPP, DevSecOps 기능을 통해 다중 클라우드 환경에서의 보안 상태를 개선하고, 고급 위협에 대한 대응 능력을 강화합니다. 또한, Microsoft Defender XDR과의 통합을 통해 포괄적인 보안 생태계를 구축할 수 있습니다.
핵심 요점
1. 클라우드 컴퓨팅과 보안의 중요성
클라우드 컴퓨팅은 현대 비즈니스에 확장성, 민첩성, 비용효율성을 제공합니다.
기업들이 인프라, 애플리케이션, 데이터를 클라우드로 이전함에 따라 클라우드 보안이 최우선 과제로 부상했습니다.
2. CNAPP(Cloud-Native Application Protection Platform)란?
CNAPP는 클라우드 네이티브 애플리케이션 보호 플랫폼으로, 다음과 같은 기능을 통합하여 제공합니다:
주요 기능:
보안 및 규정 준수 관리
위협 예방, 탐지 및 대응
애플리케이션 개발 수명주기기 전반의 보안 강화
클라우드 워크로드 보호
3. Microsoft Defender for Cloud의 CNAPP 기능
Microsoft Defender for Cloud는 CNAPP를 통해 다음과 같은 세 가지 핵심 기능을 제공합니다:
1) CSPM(Cloud Security Posture Management)
조직의 현재 보안 상태를 관리합니다.
구성, 정책, 제어를 기반으로 위협에 얼마나 효과적으로 대응할 수 있는지 평가합니다.
다중 클라우드 환경에서 보안 상태를 중앙 집중식으로 관리합니다.
2) CWPP(Cloud Workload Protection Platform)
클라우드 워크로드(서버, 앱 서비스, 스토리지, 데이터베이스, 컨테이너 등)를 보호합니다.
실시간 위협 탐지 및 대응 기능을 제공합니다.
3) DevSecOps(Development Security Operations)
DevOps에 보안 관행을 통합하여 CI/CD 파이프라인을 보호합니다.
개발 수명주기의 모든 단계에 보안을 내재화합니다.
4. Microsoft Defender for Cloud의 추가 기능
Microsoft Defender XDR과 통합:
확장된 탐지 및 대응(XDR) 기능을 통해 고급 공격에 대한 강화된 보호를 제공합니다.
대시보드 및 모니터링:
보안 상태, 규정 준수, 워크로드 보호, 인벤토리 정보를 한눈에 확인할 수 있습니다.
산업 보안 벤치마크를 기반으로 한 권장 사항을 제공합니다.
5. Microsoft Defender for Cloud 사용 예시
개요 페이지:
보안 상태, 규정 준수, 워크로드 보호, 인벤토리 정보를 포함한 대시보드를 제공합니다.
클라우드 보안 관리:
다중 클라우드 환경에서 보안 상태를 관리합니다.
규정 준수 요구 사항을 충족하고, 워크로드 보호를 적용합니다.
DevSecOps 보안을 구현하여 개발 수명주기 전반에 보안을 통합합니다.
Microsoft Defender for Cloud: Security posture management
Microsoft Defender for Cloud의 CSPM 기능은 클라우드 환경의 보안 상태를 종합적으로 관리하고 개선하는 데 유용합니다. 다양한 규정 준수 표준을 지원하며, 보안 점수와 권장 사항을 통해 지속적으로 보안 상태를 모니터링하고 강화할 수 있습니다. 또한, 다중 클라우드 환경에서의 통합 보안 관리가 가능합니다.
핵심 요점
1. CSPM(Cloud Security Posture Management)이란?
CSPM은 클라우드 환경의 보안 상태를 평가, 모니터링, 개선하기 위한 정책, 도구, 프로세스의 집합입니다.
주요 목표: 클라우드 보안 상태를 지속적으로 관리하고 위협을 사전에 방지합니다.
2. Microsoft Defender for Cloud의 CSPM 기능
1) 클라우드 환경 선택:
Azure, AWS, GCP 등 다양한 클라우드 환경에서 Microsoft Defender for Cloud를 활성화할 수 있습니다.
2) 보안 이니셔티브(Security Initiative) 생성:
보안 이니셔티브는 특정 보안 조건을 정의하는 정책 또는 규칙의 모음입니다.
예: "모든 가상 머신은 암호화된 디스크를 사용해야 함."
사용자 정의 이니셔티브를 생성하거나, 미리 정의된 규정 준수 표준을 사용할 수 있습니다.
예: Microsoft Cloud Security Benchmark (Defender for Cloud의 기본 이니셔티브).
3) 보안 상태 가시성 제공:
배포된 보안 이니셔티브와 정책을 기반으로 클라우드 환경의 현재 보안 상태를 확인할 수 있습니다.
보안 점수(Secure Score): 위험 수준을 측정하고, 지속적으로 평가된 결과를 반영합니다.
개선 권장 사항: 보안 상태를 개선하기 위한 권장 사항 목록을 제공합니다.
권장 사항을 실행하면 결과가 보안 점수에 반영됩니다.
4) 규정 준수 표준 지원:
Microsoft Defender for Cloud는 다양한 규정 준수 표준을 지원합니다. 예:
Microsoft Cloud Security Benchmark: 클라우드 보안 모범 사례.
ISO/IEC 27001: 정보 보안 관리 국제 표준.
PCI DSS: 결제 카드 데이터 보안 표준.
NIST SP 800-53: 연방 시스템의 보안 및 프라이버시 통제 프레임워크.
NIST SP 800-171: 비분류 정보 보호 표준.
SOC Type 2: 고객 데이터 보안 관리 표준.
이러한 표준은 보안 상태를 평가하기 위한 미리 정의된 보안 이니셔티브로 제공됩니다.
3. CSPM 데모: Microsoft Defender for Cloud에서 보안 상태 관리
1) 환경 설정:
Management > Environment Settings에서 다중 클라우드 환경(AWS, GCP, GitHub 등)을 구성합니다.
예: Azure Tenant Route Management Group 선택.
2) 보안 표준 활성화:
환경에서 보안 표준을 활성화하거나 사용자 정의 표준을 생성할 수 있습니다.
3) 규정 준수 대시보드:
Cloud Security > Regulatory Compliance에서 규정 준수 대시보드를 확인합니다.
예: Microsoft Cloud Security Benchmark 선택 → 모든 규정 준수 컨트롤 및 리소스 규정 준수 상태 확인.
4) 보안 상태 및 권장 사항:
Security Posture에서 클라우드 환경별 현재 보안 점수와 권장 사항을 확인합니다.
특정 권장 사항을 클릭하여 세부 정보를 확인하고 위협을 완화하기 위한 조치를 취할 수 있습니다.
Microsoft Security Copilot이 활성화된 경우, AI 어시스턴트를 사용하여 권장 사항을 요약할 수 있습니다.
Microsoft Defender for Cloud: Workload protection
핵심 요점
1. 클라우드 워크로드(Cloud Workload)란?
CWP는 클라우드에서 호스팅되는 다양한 워크로드(작업 환경)를 보호하기 위한 보안 기능입니다.
워크로드(Workloads): 클라우드에서 실행되는 서비스, 애플리케이션, 데이터베이스, API 등
호스팅 리소스: 서버, 앱 서비스, 스토리지, 데이터베이스, 컨테이너, Key Vault, 리소스 매니저 등
→ 목적: 다양한 클라우드 리소스에 대해 위협 탐지, 취약점 관리, 보안 강화 지원
2. Microsoft Defender for Cloud의 주요 기능
Microsoft Defender for Cloud는 리소스 유형별로 특화된 보안 플랜을 제공합니다.
Defender 플랜: 특정 리소스 유형에 맞는 보안 플랜 제공.
Microsoft Defender for Servers: 서버 보호용
Microsoft Defender for App Service: 애플리케이션 서비스 보호용
Microsoft Defender for Databases: 데이터베이스 보호용
3. Defender 플랜의 보안 기능
엔드포인트 탐지 및 응답(EDR): 실시간 위협 탐지 및 대응.
취약성 스캐닝: 시스템 및 애플리케이션의 취약점 식별.
위협 보호 알림: 위협 발생 시 즉각적인 알림 제공.
규정 준수 추적: 보안 표준 및 규정 준수 상태 모니터링.
접근 및 애플리케이션 제어: 무단 접근 및 악성 애플리케이션 차단.
멀티 클라우드 및 하이브리드 환경 보안: 다양한 클라우드 환경에서의 통합 보안 제공.
4. 워크로드 보호 설정 및 관리
1) 시작하기:
Microsoft Defender for Cloud 대시보드에서 "Get Started" 클릭.
구독 선택:
보안을 적용할 클라우드 구독 선택.
Defender 플랜 활성화:
서버, 앱 서비스, 데이터베이스 등 워크로드 유형에 맞는 Defender 플랜 활성화.
워크로드 보호 확인:
"Workload Protections" 섹션에서 보호 범위 및 상태 확인.
5. 주요 장점
실시간 위협 탐지 및 대응 강화
다양한 클라우드 리소스에 대한 일관된 보안 관리
멀티 클라우드 및 하이브리드 환경 지원
자동화된 취약점 분석 및 개선 권장 사항 제공
규정 준수 및 보안 표준 관리 용이
Microsoft Defender for Cloud: DevOps security
핵심 요점
1. DevOps란?
정의: 개발(Development)과 운영(Operations)을 결합한 철학, 도구 및 실천 방법의 집합.
목적: 지속적 통합(CI) 및 지속적 배포(CD) 파이프라인을 통해 소프트웨어 개발 생명주기의 효율성, 협업 및 품질을 향상.
전통적 방식 vs DevOps:
전통적 방식: 개발, 테스트, 운영이 분리된 단계적 프로세스.
DevOps: 개발과 운영을 통합하여 지속적이고 유연한 프로세스 구현.
2. DevOps의 보안 도전 과제
DevOps는 빠른 개발 및 배포를 가능하게 하지만, 보안 측면에서 새로운 위험을 초래.
주요 문제:
보안이 개발 및 배포 프로세스 후반에 적용될 경우, 취약점이 프로덕션 환경으로 유출될 수 있음.
여러 환경(클라우드, 하이브리드 등)에서의 보안 상태를 통합적으로 관리하기 어려움.
3. Microsoft Defender for Cloud의 DevOps 보안 기능
Microsoft Defender for Cloud은 DevOps 프로세스 전반에 보안을 내재화하여 위험을 줄이는 데 도움을 줍니다. 주요 기능은 다음과 같습니다:
1) 중앙 집중식 가시성
여러 DevOps 환경(예: Azure, GitHub, AWS 등)의 보안 상태를 한 곳에서 통합적으로 확인.
장점: 보안 팀이 전체 환경의 보안 상태를 실시간으로 모니터링할 수 있음.
2) 클라우드 리소스 구성 강화
클라우드 리소스의 보안 설정을 자동으로 검토 및 최적화.
장점: 잘못된 구성으로 인한 보안 취약점을 사전에 방지.
3) 개발자 지원
보안 문제를 신속히 식별하고, 중요한 코드 수정 사항을 우선순위화할 수 있도록 지원.
장점: 개발자가 보안 문제를 빠르게 해결하여 안전한 코드를 배포.
4. DevOps 보안 설정 및 관리 데모
1) DevOps 보안 메뉴 접근:
Microsoft Defender for Cloud 대시보드에서 "Cloud Security" > "DevOps Security" 클릭.
2) 통합 보안 상태 확인:
연결된 모든 DevOps 환경의 보안 상태를 한 번에 확인.
3) 환경 추가:
"Add Environment"를 통해 GitHub, Azure DevOps 등 추가 DevOps 환경 연결.
보안 문제 점검:
각 프로젝트의 보안 문제(Findings)를 확인.
특정 프로젝트를 선택하여 리소스 상태 및 보안 권장 사항 확인.
권장 사항 실행:
권장 사항을 선택하여 세부 정보를 확인하고, 제안된 조치를 실행.
5. 주요 장점
보안 내재화: DevOps 프로세스의 각 단계(계획, 개발, 배포, 운영)에 보안 통합.
실시간 모니터링: 여러 DevOps 환경의 보안 상태를 실시간으로 모니터링.
개발자 생산성 향상: 보안 문제를 신속히 식별하고 수정할 수 있도록 지원.
규정 준수 강화: 보안 표준 및 규정 준수 요구사항 충족.
6. 요약
Microsoft Defender for Cloud은 DevOps 프로세스에 보안을 내재화하여 다음과 같은 이점을 제공합니다:
통합 보안 관리: 여러 DevOps 환경의 보안 상태를 중앙에서 관리.
취약점 최소화: 클라우드 리소스 구성 강화 및 실시간 모니터링을 통해 위험 감소.
개발자 지원: 보안 문제를 빠르게 해결할 수 있도록 지원.
이를 통해 조직은 DevOps 환경에서 보안 위협을 효과적으로 관리하고, 안전한 소프트웨어 개발 및 배포를 달성할 수 있습니다.