AWS Cloud Workload Protection Platform (CWPP)이란?

디지털 자산의 보안은 오늘날의 클라우드 중심 환경에서 그 어느 때보다 중요해졌습니다. 이는 클라우드 보안의 근간이자 AWS CWPP(Cloud Workload Protection Platform)의 핵심 요소입니다. Cybersecurity Ventures에 따르면, 사이버 범죄로 인한 피해는 2025년에 10.5조 달러에 이를 것으로 전망됩니다. 또한 최근 보고서에 따르면, 전체 데이터 유출의 82%가 사회공학 공격, 실수, 오용 등 인간적 요인과 관련되어 있습니다.

AWS CWPP는 AWS 클라우드 인프라의 방어자 역할을 합니다. AWS CWPP는 취약점 탐지부터 위협 및 위협 행위자에 대한 효율적 대응까지 필요한 모든 지원을 제공합니다. 사전에 이러한 위협이 발생하지 않도록 조치를 취하여 클라우드 운영이 원활하고 안전하게 이루어지도록 합니다.

AWS CWPP는 보안 도구와 클라우드 네이티브 인프라를 기반으로 클라우드 워크로드와 애플리케이션에 대한 높은 수준의 보안을 제공합니다. 이 보안 솔루션은 컴플라이언스 작업에 방해받지 않고 워크로드를 올바르게 보호할 수 있도록 도와주며, 연방 및 기업 차원의 데이터 보호 요구사항이 복잡해짐에 따라 그 중요성이 더욱 커지고 있습니다.

이 블로그에서는 클라우드 기반 자산을 보호하는 AWS Cloud Workload Protection Platform, 즉 CWPP에 대해 다룹니다. 본문에서는 플랫폼의 아키텍처, 구성 요소, 네트워크 보안 접근법, 컨테이너 및 서버리스 애플리케이션 보호, 데이터 보호 조치, 접근 관리, 실제 사용 사례, 모니터링 및 로깅, 그리고 구현 시의 모범 사례를 설명합니다. 이 솔루션들은 클라우드 인프라를 안전하게 보호하는 강력한 도구를 제공합니다.

본격적으로 살펴보기 전에, AWS에는 ‘CWPP’라는 단일 제품이 존재하지 않으며, 이 개념은 AWS 내 여러 보안 솔루션을 통합적으로 활용하여 클라우드 워크로드를 보호하는 것을 의미한다는 점을 참고하시기 바랍니다.

AWS CWPP의 핵심 아키텍처

AWS CWPP는 AWS 환경에서 종단 간 보호를 제공하는 강력하고 확장 가능한 프레임워크입니다. AWS CWPP를 더 잘 이해하기 위해 그 아키텍처를 자세히 살펴보겠습니다.

분산 에이전트 기반 시스템

AWS CWPP는 분산 에이전트 모델을 사용하여 Amazon Cloud 내의 모든 클라우드 리소스를 모니터링하고 보호합니다. 에이전트는 AWS 인프라 전반에 배포되는 소형 소프트웨어 구성 요소입니다. 이들은 로컬 감시자로서 리소스의 상태와 동작에 대한 정보를 수집합니다. 로컬 데이터를 분석하여 잠재적 취약점을 탐색합니다. 이러한 분산 구현 방식은 클라우드 환경의 규모나 복잡성에 관계없이 악의적이거나 우회적인 행위를 실시간으로 탐지하고 대응할 수 있게 합니다.

중앙 관리 콘솔

에이전트가 인프라 전반에서 작업을 수행하면, 모든 결과가 관리 콘솔이라는 공통 지점으로 집계됩니다. 이 콘솔은 AWS CWPP의 두뇌 역할을 하며, 모든 데이터가 통합되어 보안 상태를 한눈에 볼 수 있습니다. 이 콘솔을 통해 경고를 확인하고, 사고를 조사하며, 사고 중 행위 상관관계를 분석하여 조직의 보안 정책을 수립할 수 있습니다.

AWS 서비스와의 통합

통합을 통해 우선순위 위협 데이터 공유와 보안 향상을 위한 조정된 대응이 가능합니다. 세분화된 접근 제어를 위해 AWS Identity and Access Management (IAM) 권한과 연동할 수 있는 기본 설정이 포함되어 있습니다.

데이터 흐름 및 처리 파이프라인

AWS CWPP의 핵심에는 성숙한 데이터 흐름 및 처리 파이프라인이 있습니다.  데이터는 분산 에이전트, AWS 서비스 로그, 네트워크 트래픽 등 다양한 소스에서 수집됩니다. 이 데이터는 CWPP의 처리 엔진으로 전달됩니다. 고급 알고리즘과 머신러닝 모델을 활용하여 패턴, 이상 징후, 잠재적 위협을 분석합니다. 처리된 데이터는 CWPP의 다양한 구성 요소로 전달됩니다. 일부 데이터는 시각화 및 보고를 위해 중앙 콘솔로 전송되고, 일부는 자동화된 대응 및 알림을 트리거하도록 설정될 수 있습니다. 이 파이프라인을 통해 항상 최신 보안 데이터를 확보하여 신속하고 정보에 기반한 대응이 가능합니다.

AWS CWPP의 주요 구성 요소

AWS CWPP의 근간은 다음 네 가지 요소로 구성됩니다.

• Amazon GuardDuty

GuardDuty는 AWS CWPP의 상시 감시 보안 담당자입니다. 이 도구는 모든 AWS 계정과 워크로드에서 악의적 활동이나 무단 행위의 징후를 감시합니다. GuardDuty는 머신러닝, 이상 탐지, 통합 위협 인텔리전스를 포함합니다. 예를 들어, 악성 IP 주소에서의 API 호출, 데이터 전송 시도, 명령 및 제어 서버와의 통신 등 다양한 행위를 탐지할 수 있습니다.

• AWS Security Hub

Security Hub는 AWS 내 보안 상태를 종합적으로 보여주며, 타사 도구와도 잘 통합됩니다. 데이터를 수집 및 처리하여 보안 문제를 파악하는 데 도움이 되는 인사이트를 제공합니다. 또한 환경을 업계 보안 표준 및 모범 사례에 따라 검증합니다. Security Hub의 가장 큰 장점 중 하나는 표준화된 형태로 집계, 조직화, 우선순위 부여가 가능하다는 점입니다.

• Amazon Inspector

Amazon Inspector의 자동화된 보안 평가는 AWS 계정 수준의 행위를 지속적으로 모니터링 및 분석하여 잠재적 악의적 활동을 탐지합니다. AWS에 배포된 애플리케이션의 보안 및 컴플라이언스를 강화하기 위해 자동으로 모범 사례 및 취약점 노출 여부를 점검합니다. Inspector 평가는 두 가지 유형이 있습니다.

1. 네트워크 평가는 EC2 인스턴스의 네트워크 접근성과 관련된 보안 위험을 스캔합니다.
2. 호스트 평가는 EC2 인스턴스의 취약점 및 잘못된 구성 상태를 분석합니다.

• AWS Config

AWS Config는 계정 내 AWS 리소스의 구성 상태를 폭넓게 파악할 수 있게 해줍니다. 어떤 리소스가 무엇과 연결되어 있고, 과거에 어떻게 구성되었는지 확인할 수 있습니다. AWS 리소스 구성을 모니터링하고 이력 데이터를 유지하여 현재 상태와 바람직한 상태를 비교할 수 있습니다. AWS Config의 가장 큰 장점 중 하나는 특정 리소스 변경이 다른 리소스에 미치는 영향을 파악할 수 있다는 점입니다.

AWS CWPP 네트워크 보안 전략

클라우드 보호의 핵심은 AWS CWPP가 제공하는 강력한 네트워크 인프라 보호 조치입니다. 다음 서비스들은 네트워크가 공격으로부터 보호되도록 보장합니다.

1. AWS Network Firewall 통합

네트워크 방화벽을 통해 상태 기반 방화벽과 내장된 우회 방지 기능을 구현할 수 있습니다. 소스 및 목적지 IP, 소스 및 목적지 포트, 프로토콜 수준에서 정책을 정의할 수 있습니다.

이러한 수준의 제어를 통해 심층 방어 보안 전략을 구현할 수 있습니다. 다른 CWPP 구성 요소와 더불어, CWPP는 Network Firewall 로그를 활용하여 위협 탐지 기능을 강화할 수 있습니다.

2. 보안 그룹 및 네트워크 ACL

보안 그룹과 네트워크 Access Control List는 AWS 네트워크 보안의 핵심입니다. CWPP는 보안 그룹과 네트워크 ACL 관리를 지원합니다.

보안 그룹은 Amazon EC2 인스턴스 주변에 가상 방화벽 역할을 하여 인스턴스 수준에서 인바운드 및 아웃바운드 트래픽을 제어합니다. 네트워크 ACL은 서브넷 수준에서 가상 방화벽 역할을 합니다.

3. VPC 플로우 로그 분석

VPC(Virtual Private Cloud) 플로우 로그는 VPC를 통해 전송되는 모든 트래픽 정보를 기록합니다. CWPP와 결합하면 이 데이터를 활용하여 네트워크 트래픽 패턴 및 잠재적 보안 취약점을 파악할 수 있습니다.

CWPP의 고급 분석 시스템을 통해 이상 징후로 보이는 트래픽 행위를 탐지할 수 있으며, 이는 보안 문제를 시사할 수 있습니다. 예를 들어, 비정상적인 통신 행위, 데이터 유출 활동, 악성 IP 주소와의 직접 통신 등을 식별할 수 있습니다. VPC 플로우 로그 정보를 사후 분석에 활용하면 포렌식에도 도움이 됩니다.

4. DDoS 보호 메커니즘

CWPP는 AWS Shield라는 자체 DDoS 보안 기능을 활용하여 공격을 완화합니다. CWPP에 기본 포함된 AWS Shield Regular 티어를 사용하면 주요 네트워크 및 전송 계층 DDoS 공격으로부터 리소스가 자동으로 보호됩니다.  고도화된 공격에는 AWS Shield Advanced 티어가 사용되며, 보다 상세한 DDoS 대응 프레임워크를 제공합니다.

DDoS 보호와 관련하여 CWPP는 실시간 DDoS 위협 알림도 제공할 수 있습니다. 트래픽 데이터를 관찰하여 트래픽 급증이나 DDoS 시도를 시사하는 신호를 알립니다. 또한 CWPP는 AWS WAF와 연동하여 소프트웨어를 가장 일반적이고 빈번한 DDoS 공격으로부터 보호하는 맞춤형 보안 정책을 생성할 수 있습니다.

AWS CWPP를 통한 컨테이너 및 서버리스 보호

AWS Cloud Workload Protection(CWPP)은 컨테이너 및 서버리스 워크로드에 대한 완전한 보호를 제공하여 최신 애플리케이션의 보안을 유지합니다. 이 영역의 주요 기능은 다음과 같습니다.

Clair를 활용한 ECR 이미지 스캔

Amazon ECR은 완전관리형 컨테이너 레지스트리입니다. Docker 이미지를 저장, 관리, 배포하는 데 사용됩니다. AWS CWPP 출시와 함께, Clair(오픈소스 취약점 스캐너)와의 통합을 통해 컨테이너 이미지 자동 스캔이 가능합니다.

이미지를 ECR에 푸시하면 이미지가 스캔됩니다. 이 스캔은 운영체제 패키지, 언어 종속성 등에서 공개된 기존 및 신규 취약점을 점검합니다. 결과는 ECR 내에서 확인할 수 있으며, 다른 CWPP 구성 요소와 결합할 수 있습니다.

ECS 및 EKS 런타임 모니터링

AWS는 컨테이너 오케스트레이션을 위해 Amazon Elastic Container Service(ECS)와 Amazon Kubernetes Service(EKS)를 제공합니다. ECS에서는 CWPP가 AWS Fargate 에이전트와 연동하여 실행 중인 컨테이너의 행위를 관찰합니다. 의심스러운 프로세스, 비정상 네트워크 연결, 권한 상승 가능성을 보고합니다.

EKS의 경우, CWPP는 DaemonSet으로 통합되어 Kubernetes 클러스터의 각 노드가 모니터링되도록 합니다. 컨테이너 간 통신을 파악하고, Kubernetes API 서버에 대한 무단 접근, 암호화폐 채굴 등 정책 위반이나 보안 위협을 탐지할 수 있습니다.

Fargate 전용 보안 제어

AWS Fargate는 ECS 및 EKS와 호환되는 컨테이너 기반 서버리스 컴퓨팅 서비스입니다. CWPP는 이 컴퓨팅 엔진에 특화된 보안 방법을 제공합니다. CWPP는 Fargate 작업 정의를 감시하여 과도하게 허용된 Amazon IAM 역할이나 오픈 포트를 식별할 수 있도록 합니다. Fargate 작업의 네트워크 설정을 점검하여 정책을 검증합니다. 런타임 규칙을 Fargate 워크로드에만 적용할 수 있다는 점이 큰 특징입니다.

Lambda 함수 보안

AWS Lambda는 서버리스 컴퓨팅의 대표 제품이므로, CWPP를 통해 AWS Lambda 함수의 보안을 종합적으로 관리하는 것이 중요합니다. CWPP는 Lambda 함수 코드 네트워크의 취약점 및 잘못된 구성을 탐지할 수 있습니다. 여기에는 정적 코드 분석, 하드코딩된 시크릿, 과도한 IAM 역할, 함수 종속성 내 알려진 취약점 탐지가 포함됩니다.

AWS CWPP 데이터 보호 전략

AWS CWPP와 함께 제공되는 데이터 보호 전략을 살펴보겠습니다.

#1. 암호화를 위한 KMS 통합

AWS Key Management Service(KMS)는 AWS 데이터 보호의 핵심이며, CWPP는 KMS와 긴밀하게 통합되어 암호화 기능을 제공합니다. 플랫폼은 다양한 AWS 서비스의 암호화 키 관리를 위해 KMS를 사용합니다.

다양한 API 키 사용을 추적하고, 비정상적인 패턴이 감지되면 알립니다. 이는 키가 복사되어 잘못된 곳에 노출되었을 가능성을 시사할 수 있습니다. 플랫폼은 또한 KMS가 올바르게 사용되고 있는지 확인합니다.

#2. S3 버킷 정책 분석

Amazon S3 오브젝트 스토리지는 매우 인기 있는 AWS 서비스이며, 데이터 유출 방지를 위해 S3 버킷 보안이 필수적입니다. CWPP 플랫폼은 S3 버킷 정책이 지속적으로 감사되어 잘못된 구성이 있는지 확인합니다. 읽기 또는 쓰기 권한이 공개적으로 허용된 S3 버킷이 있을 경우 경고를 제공할 수 있습니다.

#3. DynamoDB 암호화 및 모니터링

CWPP는 Amazon DynamoDB에 대한 보호 기능을 제공합니다. DynamoDB 테이블이 암호화되어 있는지 확인하고, 접근 방식을 추적하며, 필요 시 보안 위험에 대한 모범 사례를 제안할 수 있습니다. 모든 DynamoDB 테이블을 스캔하여 저장 시 암호화가 적용되어 있는지 확인합니다. 보안 정책 및 업계 모범 사례에 따라 암호화 설정을 점검합니다.

#4. 데이터 접근 패턴 분석

AWS CWPP는 AWS 환경 전반에 걸친 데이터 접근 패턴 분석을 제공합니다. 이를 통해 단일 서비스가 아닌 전체 애플리케이션 수준에서 보안 위험을 파악할 수 있습니다.

CWPP는 다양한 AWS 서비스의 접근 로그를 분석하여, 해당 환경에서 일반적인 데이터 접근이 어떻게 이루어지는지 파악합니다. 머신러닝 알고리즘을 활용하여 이러한 패턴에서 이상 행위를 탐지합니다.

AWS CWPP의 접근 관리 방식

접근 관리는 클라우드 보안의 핵심이며, AWS CWPP 모범 사례는 올바른 사용자와 프로세스만이 리소스에 접근하도록 보장합니다. CWPP의 접근 관리 전략의 주요 축을 살펴보겠습니다.

• IAM 역할 및 정책 관리

AWS Identity and Access Management(IAM)는 AWS 접근 제어의 기반이며, CWPP도 예외가 아닙니다. 플랫폼은 IAM 역할 및 정책을 지속적으로 감사하여 과도한 권한이나 모범 사례 위반을 점검합니다.  또한 IAM 정책 변경 이력을 추적하여, 특히 민감한 리소스에 대한 허용 활동이 갑자기 증가할 경우 경고합니다. 이를 통해 접근 제어의 부적절하거나 위험한 변경 사항을 식별 및 조사할 수 있습니다.

• Access Analyzer 기능

AWS IAM Access Analyzer는 조직 내 외부와 공유되는 리소스를 식별하는 독립형 도구입니다. CWPP는 Access Analyzer의 기능을 더 넓은 보안 맥락과 연계합니다. 잠재적 외부 접근을 다른 보안 이벤트와 상관 분석하여, 보안 사고를 쉽게 식별하고 대응할 수 있도록 합니다.

• 임시 자격 증명 관리

임시 보안 자격 증명은 AWS의 주요 기능으로, 세분화된 접근 제어를 제공합니다. CWPP는 전체 AWS 환경에서 임시 자격 증명 사용을 모니터링 및 추적합니다. 예상치 못한 방식이나 위치에서 임시 자격 증명이 사용되는 징후를 제공하여 추가 조치가 가능하게 합니다. 이를 통해 엄격한 보안 기준을 유지할 수 있습니다.

• 최소 권한 원칙 적용

CWPP는 AWS 환경 전반에 최소 권한 원칙을 적용할 수 있는 수단을 제공합니다.

CWPP는 사용자, 역할, 리소스에 부여된 권한을 실제 사용 패턴과 비교하여 지속적으로 점검합니다. 이를 통해 과도한 권한을 식별하고, 권한을 제한하여 공격 표면을 최소화할 수 있습니다.

AWS CWPP 실제 활용 사례

AWS CWPP의 강력함과 적용 가능성을 이해하기 위해 몇 가지 실제 활용 사례를 살펴보겠습니다.

1. 금융 서비스 컴플라이언스: 대형 은행이 엄격한 금융 규제를 준수하기 위해 AWS CWPP를 사용하는 경우, CWPP의 지속적 모니터링과 자동화된 컴플라이언스를 통해 모든 고객 데이터가 암호화되고, 접근 제어가 적절히 구현되며, 구성 변경이 즉시 검토 대상으로 표시됩니다.
2. 전자상거래 플랫폼 보안: 전자상거래 기업의 보안팀은 컨테이너화된 탄력적 인프라에 CWPP를 적용할 수 있습니다. 플랫폼은 프로덕션 컨테이너를 스캔하여 각 배포본에 치명적 취약점이 없는지 확인합니다. 지속적인 네트워크 제어는 소프트웨어 규칙 논리를 구축하여 DDoS 공격이 발생하기 전에 자동으로 대응합니다.
3. 멀티클라우드 엔터프라이즈 보안: 멀티클라우드 전략을 도입한 대기업은 AWS 및 온프레미스 전반에 걸쳐 CWPP로 통합 보안을 구현할 수 있습니다. 단일 창 중앙 관리 콘솔을 통해 하이브리드 인프라 전체의 보안을 모니터링할 수 있습니다.
4. 미디어 및 엔터테인먼트 산업 보안: 스트리밍 서비스 이용이 급증함에 따라 콘텐츠 및 고객 보안 위협이 증가했습니다. 이에 따라 CWPP는 사용자 데이터와 콘텐츠 보호에 중요한 자산이 되었습니다. AWS CWPP는 스트리밍 서비스 플랫폼을 해킹 및 불법 복제로부터 보호하여 비즈니스 성장을 위협하는 요소를 차단합니다.
5. 교육 분야 데이터 보호: 학교에서의 데이터 유출은 안전 문제뿐 아니라 재정적, 평판적 손실로 이어집니다. 여러 캠퍼스와 수만 명의 학생을 보유한 대규모 대학 시스템은 AWS를 활용하여 FERPA를 준수하고 학생 및 연구 데이터를 보호할 수 있습니다.

AWS CWPP를 활용한 모니터링 및 로깅

AWS CWPP는 AWS 기본 모니터링 및 로깅 기능을 확장하여 전체 인프라의 활동 가시성을 제공합니다. CWPP가 이러한 도구를 어떻게 활용하는지 살펴보겠습니다.

CloudWatch 통합

CWPP는 AWS CloudWatch 서비스 위에 모니터링을 적용하여 AWS 환경을 감시하도록 설계된 맞춤형 플랫폼입니다. CWPP는 CloudWatch API를 사용하여 AWS 리소스의 메트릭을 수집합니다. 실패한 로그인, 민감한 API 호출, 비정상 네트워크 트래픽 등 보안 관련 메트릭을 맞춤 설정하여 점검합니다. CloudWatch 알람은 잠재적 보안 문제를 알립니다. 이는 정적 임계값 기반 알람 또는 이상 탐지 알고리즘을 사용하는 머신 기반 알람일 수 있습니다.

CloudTrail을 통한 감사 로깅

AWS CloudTrail은 사용자, 역할, AWS 서비스가 수행한 작업의 기록을 제공합니다. CWPP는 CloudTrail과 깊이 통합되어 포괄적인 감사 로깅을 가능하게 합니다. CWPP 모듈은 모든 AWS 계정의 모든 리전에서 CloudTrail이 활성화되고 로그 파일 검증이 적용되도록 보장합니다.

감사 로그의 무결성 보장은 포렌식 조사 및 컴플라이언스 요구사항에 매우 중요합니다. 플랫폼은 CloudTrail 로그에서 무단 API 호출, 보안 그룹 규칙 변경, IAM 정책 변경 등 의심스러운 활동을 지속적으로 모니터링합니다.

AWS CWPP 구현을 위한 모범 사례

AWS CWPP 구현 시 따라야 할 모범 사례는 다음과 같습니다.

1. 최소 권한 접근 구현

CWPP를 활용하여 IAM 역할 및 정책을 분석하고, 사용되지 않거나 불필요한 권한을 찾아 리소스의 권한을 완벽하게 제어합니다. 기업은 IAM Access Analyzer와의 통합을 통해 AWS 계정 내 오픈 리소스를 탐지할 수 있습니다. 권한 상승 시도 및 비정상 권한도 모니터링할 수 있습니다.

2. 저장 및 전송 중 데이터 암호화

AWS CWPP 사용 시 데이터 보호를 위해 암호화가 중요합니다. 이를 위해 환경 전반의 암호화 키를 AWS KMS로 관리하고 CWPP와 통합합니다. S3 버킷, EBS 볼륨, RDS 인스턴스를 포함한 모든 저장 데이터는 암호화해야 합니다.

3. 지속적 모니터링 및 알림

CWPP를 통해 실시간 모니터링으로 보안 태세를 강화할 수 있습니다. CloudWatch 알람을 보안 전용 메트릭에 활용하고, CWPP로 환경 및 위협 모델에 맞게 맞춤화합니다. 위협이 탐지되면 이메일, SMS, Slack 등 다양한 채널로 알림을 설정하여 신속하게 대응합니다.

4. 정기적 취약점 평가

AWS CWPP로 강력한 보안을 구축하는 첫 단계는 취약점의 사전 식별입니다. Amazon Inspector와 CWPP를 연동하여 EC2 인스턴스 및 컨테이너 이미지의 취약점을 정기적으로 자동 스캔합니다.

5. 다계층 보안 구현

CWPP를 활용하여 보안 그룹, 네트워크 ACL, AWS WAF 규칙 등 여러 계층의 네트워크 보안을 관리합니다. CWPP는 안티바이러스, 호스트 방화벽, 기타 엔드포인트 보안 도구를 통한 최신 악성코드 보호 현황을 제공합니다. 네트워크 기반 보호와 호스트 자체 보호를 결합하여 웹 기반 위협에 대응합니다.

6. 로그 보호 및 분석

상세한 감사 로그 유지를 위해 모든 리전과 서비스에서 AWS CloudTrail을 활성화합니다. 로그 중앙화 및 실시간 분석을 위해 AWS CloudWatch를 사용합니다.

7. 클라우드와 온프레미스 보안 통합

하이브리드 클라우드 사용 시, 클라우드와 온프레미스 환경 모두에 보호를 구현해야 합니다. 이들 간 전용 네트워크 연결을 위해 AWS Direct Connect를 사용할 수 있습니다.

8. 연동된 싱글 사인온(SSO)으로 사용자 관리

중앙 접근 관리 시스템을 구현하기 위해 AWS Single Sign-On을 환경에 통합하고, 모든 사용자 계정에 다중 인증(MFA)을 적용합니다. 온프레미스 아이덴티티 관리와 AWS를 연동하기 위해 페더레이션을 사용합니다.

9. 네트워크 분할 구현

서로 다른 애플리케이션이 실행되는 네트워크 환경을 분리하기 위해 Amazon VPC를 활용할 수 있습니다. 이들 환경 간 트래픽 제어를 위해 보안 그룹과 네트워크 ACL을 사용해야 합니다. 온프레미스 네트워크와 VPC 간 분할이 필요한 경우, AWS Transit Gateway를 통해 중앙 관리가 가능합니다.

SentinelOne이 제공하는 AWS CWPP

Singularity™ Cloud Workload Security는 SentinelOne의 AI 기반 자율 클라우드 워크로드 탐지 및 대응 플랫폼입니다. 서버, VM, 컨테이너, Kubernetes 환경을 스캔할 수 있습니다. 현대 클라우드 환경이 확장됨에 따라, 기업은 멀티클라우드 환경 전반에서 워크로드를 보호해야 합니다. SentinelOne의 여러 AI 기반 탐지 엔진이 협력하여 알려진 및 알려지지 않은 위협에 머신 속도로 대응합니다. Azure, Google Cloud, AWS뿐 아니라 프라이빗 및 하이브리드 클라우드의 워크로드도 방어합니다.

추가 제공 기능은 다음과 같습니다.

• 1-클릭 롤백 – 1-클릭 롤백 및 자율적 완화 조치로 무단 변경 사항을 되돌릴 수 있습니다.
• 위협 헌팅 – Purple AI는 생성형 AI 보안 분석가입니다. SentinelOne은 통합 데이터 레이크 내 텔레메트리 연동을 통해 의심스러운 활동을 모니터링합니다. Purple AI를 통한 자연어 쿼리 및 이벤트 요약으로 조사를 간소화합니다.
• 심층 가시성 및 포렌식 – SentinelOne은 보안팀이 사고를 철저히 조사할 수 있도록 상세한 포렌식 이력과 워크로드 텔레메트리를 제공합니다. Workload Flight Data Recorder™는 포괄적 가시성을 위해 모든 관련 데이터를 캡처 및 기록합니다.
• 광범위한 지원 및 확장성 – SentinelOne은 14개 주요 Linux 배포판, 다양한 컨테이너 런타임(Docker, containerd, cri-o), 그리고 Amazon Web Services(AWS), Microsoft Azure, Google Cloud 등 주요 클라우드 제공업체의 관리형 및 자체 관리형 Kubernetes 서비스를 지원합니다. 또한 Snyk과 통합되며, 에이전트리스 CNAPP와 고유한 공격 엔진을 결합합니다.
• eBPF 아키텍처 – SentinelOne은 확장된 Berkeley 패킷 필터(eBPF) 아키텍처를 사용하여 플랫폼의 안정성과 성능을 강화합니다. 이 설계는 커널 종속성을 피하여 낮은 CPU 및 메모리 오버헤드를 실현합니다.
• DevSecOps 및 CI/CD 파이프라인 통합 – SentinelOne은 DeSecOps 도구와 통합되어 개발 라이프사이클 전반에 걸쳐 연속적인 보안 모니터링과 원활한 경험을 제공합니다.

둘러보기

서버, VM, 컨테이너를 위한 AI 기반 클라우드 워크로드 보호(CWPP)로, 런타임 위협을 실시간으로 탐지하고 차단합니다.

결론

현대 클라우드 보안 시스템에서 AWS Cloud Workload Protection Platform(CWPP)은 AWS 생태계 내에서 운영하는 조직에 360도 보호를 제공하는 필수 요소입니다.

CWPP는 지속적인 모니터링, 위협 탐지, 자동화된 대응을 제공하기 때문에 중요합니다. 강력한 분석 및 고급 머신러닝을 활용하여 조직이 변화하는 사이버 위협 환경에 지속적으로 대응할 수 있도록 지원합니다. 완전한 탄력성을 갖추고 설계되어, 클라우드 인프라가 확장됨에 따라 보안 역량도 함께 확장됩니다.