콘텐츠로 이동하기
Cloud
블로그
영업팀에 문의 무료로 시작
Cloud
블로그
영업팀에 문의 무료로 시작
보안 & 아이덴티티

Google Cloud의 관리형 쿠버네티스 서비스 GKE가 컨테이너 환경의 소프트웨어 공급망 보안을 강화하는 방법!

2024년 5월 20일
Amit Bapat

Product Manager, Cloud Security

Poonam Lamba

Product Manager, Google

Gemini 1.5 모델 사용해 보기

Google Vertex AI의 가장 진보한 멀티모달 모델

사용해 보기

* 본 아티클의 원문은 2024518일 Google Cloud 블로그(영문)에 게재되었습니다.

소프트웨어 공급망은 우선순위 높은 보안 강화 대상입니다. 특히 컨테이너 이미지와 같은 빌드 아티팩트를 보호하는 것은 기업의 전체 시스템 보안을 강화하는 데 있어 매우 중요한 과제입니다. 그 이유는 무엇일까요? 컨테이너 이미지는 다양한 구성 요소로 이루어져 있어 공격자들이 악의적인 코드를 삽입하기 용이합니다. 실제로 공격자들은 컨테이너 이미지와 같은 빌드 아티팩트에 취약점을 심어 놓고, 이를 활용해 대규모 공격을 감행할 수 있습니다. 이처럼 잠재적인 위험이 크지만 기존 보안 도구로는 컨테이너 이미지와 컨테이너 상에서 운영하는 워크로드의 보안 상태를 파악하기 어렵습니다.

이런 현장의 고충을 해결하기 위해 Google Cloud는 GKE Security Posture 대시보드에 컨테이너 이미지와 컨테이너에서 운영하는 워크로드 관련 소프트웨어 공급망 보안 기능을 강화하고 있습니다. 참고로 GKE(Google Kubernetes Engine)는 Google Cloud가 제공하는 관리형 쿠버네티스 서비스입니다.

GKE Security Posture 대시보드의 강화된 보안 기능을 활용하면 효과적으로 컨테이너 이미지의 보안 상태를 파악하고 취약점 문제를 해결할 수 있습니다. 관리자는 대시보드를 참조해 컨테이너 설정의 취약점을 발견하고 보안 강화를 위한 구성 방법을 확인할 수 있습니다. 또한, 어떤 워크로드가 보안 문제의 영향을 받는지 대시보드에 명확히 표시되다 보니 신속하게 조처할 수 있습니다. 대시보드는 문제 해결 방법도 친절히 안내합니다. 관리자는 발견한 보안 문제를 해결하기 위한 지침을 대시보드에서 확인할 수 있습니다.

GKE Security Posture 대시보드로 투명하고 신속하게 위험을 찾아 대처!

소프트웨어 공급망의 투명성과 관리를 개선하기 위해 Google Cloud는 GKE Security Posture 대시보드에 "Supply Chain" 카드를 추가했습니다. 참고로 GKE Security Posture 대시보드에는 다양한 종류의 카드가 있는데, 각 카드는 특정 보안 영역에 대한 정보를 제공합니다. 관리자는 GKE Security Posture 대시보드를 열어 보안 상태를 확인하고자 하는 클러스터나 워크로드를 선택해 카드 내용을 확인할 수 있습니다.

현재 프리뷰 상태인 "Supply Chain" 카드는 GKE 워크로드와 관련된 잠재적인 공급망 위험을 시각화합니다. 초기 상태인 현재 시점을 기준으로 관리자는 다음 두 가지 정보를 카드에서 확인할 수 있습니다.

  • 오래된 이미지: 최근 30일 동안 업데이트가 이루어지지 않은 모든 이미지를 식별해 최신 취약점에 노출될 수 있는 위험을 알려줍니다.

  • "latest" 태그 사용: 정확한 버전 관리와 침해 발생 시 보안 분석가의 추적을 어렵게 하는 요인 중 하나인 "latest" 태그를 사용하는 이미지를 파악할 수 있습니다.

GKE 클러스터에서 실행되는 이미지는 Binary Authorization 서비스가 검사합니다. 관리자는 "Supply Chain" 카드에서 간략히 문제를 요약한 내용을 볼 수 있으며, GKE Security Posture 대시보드의 "Concerns" 탭에서 더 자세한 내용을 확인할 수 있습니다. 이 과정을 자세히 소개하면 다음과 같습니다.

  1. Google Cloud 콘솔에서 GKE Security Posture 페이지로 이동합니다. 기능을 활성화하지 않았다면 먼저 Security Posture 기능을 활성화합니다.
  2. "Supply Chain" 카드에서 "Enable Binary Authorization API"를 클릭한 다음 기능을 활성화합니다.
  3. 팝업 창의 "Supply Chain" 섹션에서 "Enable"을 클릭합니다.
https://storage.googleapis.com/gweb-cloudblog-publish/images/1-ksp-dashboard.max-1400x1400.png

GKE Security dashboard.

4. "image freshness" 또는 "latest tag" 관련 문제가 15분 이내에 "Supply Chain" 카드에 표시됩니다.

5. 문제를 클릭해 세부 정보를 확인하고 "Affected Workloads" 탭에서 선택한 문제에 영향을 받는 워크로드 목록을 확인합니다.

https://storage.googleapis.com/gweb-cloudblog-publish/images/2-affected-resources.max-1700x1700.png

GKE Security dashboard.

지금 바로 활용해 보세요!

GKE Security Posture의 새로운 프리뷰 기능은 소프트웨어 공급망 문제를 해결하고 워크로드 보안을 강화하기 위한 Google Cloud의 지속적인 노력의 하나입니다. 몇 달 내에 Google Cloud는 더 복잡한 소프트웨어 공급망 관련 위험을 검사할 수 있는 기능을 추가할 계획입니다. 이를 통해 Google Cloud는 컨테이너 환경의 보안을 강화하고 애플리케이션과 워크로드의 투명성을 높일 방침입니다.

GKE의 강화된 보안 기능이 궁금하다면? Binary AuthorizationGKE Security Posture 대시보드에 대해 자세히 알아보세요.

게시 위치
관련 도움말
https://storage.googleapis.com/gweb-cloudblog-publish/images/Cloud_CISO_Perspectives_header_4_Blue.max-700x700.png
Security & Identity

Cloud CISO Perspectives: 사이버-물리 시스템의 탄력성을 높이는 10가지 방법

작성자: Phil Venables • 전문 길이: 5분

https://storage.googleapis.com/gweb-cloudblog-publish/images/17_-_Security__Identity_NrORvDT.max-700x700.jpg
Security & Identity

AI부터 제로 트러스트까지: 공공 부문을 위한 구글 클라우드의 솔루션

작성자: Chris Corde • 전문 길이: 9분

https://storage.googleapis.com/gweb-cloudblog-publish/images/Cloud_CISO_Perspectives_header_4_Blue.max-700x700.png
Security & Identity

Cloud CISO Perspectives: AI 기업들이 취약성 연구를 공유해야 하는 이유

작성자: Phil Venables • 전문 길이: 4분

https://storage.googleapis.com/gweb-cloudblog-publish/images/17_-_Security__Identity_NrORvDT.max-700x700.jpg
Security & Identity

공격자보다 먼저 치명적인 클라우드 보안 문제를 발견하는 가상 레드팀

작성자: Joakim Nydrén • 전문 길이: 7분