클라우드 보안 정책이 무너지는 지점
Source: Dev.to
클라우드 보안 정책의 문제점
훌륭한 정책이라도 실제로 지켜지지 않으면 무용지물입니다. 우리 탐지 플랫폼을 보면, 우리가 신중하게 만든 정책을 위반하는 여러 리소스가 보입니다. 이를 바로잡으려 하면 마치 두더지 잡기와 같습니다—모두 해결했다고 생각하면 새로운 위반이 또 나타납니다. 예를 들어 S3를 보세요; 오래된 리소스든 새로운 리소스든 위반 사항이 계속해서 나타납니다.
예방적 보안 자세 관리 (PSPM)
이를 방지하는 한 가지 방법은 AWS Config를 사용하는 것이지만, 자동 복구(auto‑remediation)를 설정하는 것은 어렵고 종종 유지해야 하는 맞춤형 Lambda 함수가 필요합니다. 여기서 예방적 보안 자세 관리(Preventive Security Posture Management, PSPM)가 등장합니다.
PSPM은 정책 위반을 사후에 감지하는 것이 아니라, 지속적이고 자동으로 정책을 시행하는 데 초점을 맞춥니다. 정책에서 벗어났다는 알림을 받고 수동으로 정리하는 대신, PSPM은 드리프트가 발생하는 즉시 이를 방지하거나 바로 잡습니다.
PSPM vs. CNAPP
잠깐만요, 이미 CNAPP가 있는데 왜 PSPM이 필요하죠?
CNAPP는 클라우드, 워크로드, 애플리케이션 위험에 대한 광범위한 가시성을 제공하며, 런타임 및 취약점 컨텍스트도 포함합니다. Turbot과 같은 PSPM은 CNAPP를 보완하여 클라우드 정책이 항상 적용되도록 보장하고, 잘못된 구성이 발생하고 지속되는 것을 방지합니다.
자동 정책 시행의 장점
- 알림 피로도 감소
- 수동 정리 작업 제거
- 보안 취약점이 나타나는 즉시 차단
자동 정책 시행이 없으면 사람과 프로세스에 의존하게 되며, 위반은 언제든 발생하고 탐지 및 수동 정리에 주간 또는 월간이 걸릴 수 있습니다. 안전하게 유지하려면 자동 정책 시행이 필수이며, Turbot은 많은 맞춤 코드를 작성하지 않아도 이를 가능하게 합니다.
자세히 알아보기
이 글을 후원해 주신 Turbot에게 특별히 감사드립니다!