블로그

EKS Anywhere와 NGINX로 컨테이너 보안 강화

데이브 모리시 썸네일
데이브 모리시
2023년 11월 7일 게시

컨테이너는 클라우드를 강타하며 현대적인 애플리케이션 개발 및 배포 전략에 필수적인 요소가 되었습니다. 혁신적인 클라우드의 잠재력을 최대한 활용하여 혁신을 추진하는 컨테이너는 조직이 가용성, 확장성, 자체 복구 기능이 뛰어난 워크로드를 운영할 수 있도록 지원합니다.

클라우드에 호스팅된 웹 애플리케이션 서버는 다양한 방법으로 배포할 수 있지만 Kubernetes와 같은 오케스트레이션 도구를 사용하여 컨테이너화된 애플리케이션을 배포하는 것이 점점 더 보편화되고 있습니다. Kubernetes로의 전환을 통해 기업은 애플리케이션을 현대화하고 IT 인프라를 간소화하여 장기적인 이동성과 복원력을 확보할 수 있습니다. 약 96%의 회사가 Kubernetes를 사용하고 있거나 도입을 고려하고 있습니다.1 아마도, 당신도 이 대다수에 속할 겁니다.

보안은 마술처럼 일어나지 않습니다

운영에 영향을 미치는 보안 환경의 변화는 CI/CD 파이프라인 전체에서 보안 관리, SecOps, 엔지니어링 및 DevOps 간 협업의 중요성을 강조합니다. 보안은 더 이상 CISO와 SecOps팀만의 책임이 아닙니다. DevOps 팀은 이제 보안 정책 수용, 테스트, 배포에서 중요한 역할을 수행하여 보안 조치가 모든 개발 라이프사이클 단계에 통합되었는지 확인합니다. 컨테이너 보안 문제에 대한 인식이 높아짐에 따라, 67%의 기업이 Kubernetes 보안 문제로 인해 배포를 지연하거나 늦추었다고 보고했습니다.2

처음부터 보안을 우선시하면 조직의 애플리케이션 개발 및 배포 프로세스 전반에 걸쳐 포괄적이고 강력한 접근 방식이 보장됩니다. 조직들은 다음에 전략적 투자를 하고 있습니다:

  • 귀중한 비즈니스 자산 보호
  • 규제 요구 사항 충족
  • 사업 연속성 보장
  • 고객의 신뢰 유지
  • 침해 비용 감소 또는 제거

NetOps, SecOps, DevOps를 연결하는 NGINX Plus와 F5 솔루션은 협업을 간소화하고 코드에서 최종 사용자까지 다양한 애플리케이션 서비스를 제공합니다.

Amazon Elastic Kubernetes Service(EKS)와 함께 어디서나 책임 공유

이러한 보안 방정식에서 올바른 측면을 차지하고 유지하는 것이 중요합니다. 예를 들어, Amazon Web Services(AWS)는 보안에 가장 민감한 조직의 엄격한 요구 사항도 충족하는 데 중점을 둡니다. 이와 관련하여 AWS는 클라우드 보안과 클라우드 보안을 모두 포괄하는 공유 책임 모델을 따릅니다.

클라우드의 보안

AWS는 AWS 클라우드에서 AWS 서비스를 지원하는 인프라를 보호하는 책임을 맡습니다. 여기에는 AWS 보안 조치의 효과를 보장하기 위해 정기적인 제3자 감사를 실시하는 Amazon EKS의 Kubernetes 제어 평면이 포함됩니다. 고객이 고객 관리 인프라에서 Kubernetes 클러스터를 만들고 운영할 수 있는 AWS 하이브리드 클라우드 서비스인 Amazon EKS Anywhere는 Kubernetes를 시작, 실행 및 확장하는 가장 신뢰할 수 있는 방법을 제공합니다.

연결되지 않은(에어갭) 환경을 포함한 여러 가지 유연한 배포 옵션을 통해 Amazon EKS Anywhere는 다음을 수행합니다.

  • 기본 구성 요소 구성과 자동화된 클러스터 관리 도구를 통해 온프레미스 Kubernetes 관리를 간소화합니다.
  • 자체 관리형 Kubernetes 버전을 테스트하고 관리하는 데 소요되는 노력을 줄여줍니다.

클라우드의 보안

반면에 고객은 Amazon EKS 제어 평면과 고객 가상 사설 클라우드 간 트래픽을 위한 보안 그룹을 포함한 데이터 평면 구성, 노드 및 컨테이너 관리, 노드 운영 체제 유지 관리 및 기타 관련 애플리케이션 소프트웨어 등 다양한 운영 측면에 대한 책임을 집니다. 또한 고객은 네트워크 제어를 설정하고 관리하고, 플랫폼 수준의 ID 및 액세스 관리를 처리하고, 데이터 민감성, 회사 요구 사항, 관련 법률 및 규정을 준수할 책임이 있습니다.

NGINX Plus를 포함한 F5 포트폴리오는 AWS 고객이 클라우드에서 비용을 절감하고 운영을 향상시키며 사용자 보호를 우선시하는 적응형 애플리케이션을 개발할 수 있도록 지원하는 자동화, 보안, 성능 및 통찰력 기능으로 구성되어 있습니다.

선제적 취약성 관리로 하이브리드 클라우드 보안 포스처 개선

기본 환경을 설정하는 것이 보안 태세를 보장하는 데 큰 도움이 되지만 소프트웨어 환경은 여전히 취약성이 높고 정교한 공격에 노출될 가능성이 높습니다. 애플리케이션과 인프라에 대한 이러한 취약점과 공격을 추적하고 이를 완화하는 일은 지루하고 시간이 많이 걸릴 수 있습니다.

조직의 30%가 컨테이너 및 Kubernetes 환경의 가장 큰 우려 사항으로 취약성을 꼽았습니다.3 F5 NGINX Plus와 F5 NGINX Ingress Controller는 이러한 우려를 해소하는 데 도움이 되는 클라우드 기반, 사용하기 쉬운 역방향 프록시, 부하 분산 장치, API 게이트웨이를 제공하여 취약성을 더 빠르고 쉽게 해결할 수 있도록 해줍니다.

어디서나 안전하게 하이브리드 컨테이너 워크로드 실행

Amazon EKS의 이점을 온프레미스 인프라로 확장하는 Amazon EKS Anywhere를 통합함으로써, 조직은 클라우드와 온프레미스 환경에서 일관되게 Kubernetes 워크로드를 안전하게 실행할 수 있는 유연성을 확보하고, 원활한 애플리케이션 배포 및 관리가 가능해집니다.

자세한 내용은 f5.com/aws를 방문하세요.


출처:

1 CNCF 연례 설문 조사 2021 , Cloud Native Computing Foundation, 2022년 2월

2,3 Red Hat State of Kubernetes 보안 보고서 , Red Hat, 2023년 4월