클라우드

[2020 금융IT 혁신] 팔로알토네트웍스, “클라우드 네이티브 앱 보안까지 책임진다”

백지영

[디지털데일리 백지영기자] “퍼블릭 클라우드는 물론 눈에 안 보이는 컨테이너, 서버리스 환경까지 가장 완벽한 클라우드 보안을 제공하겠다.”

11일 서울 시청 플라자호텔에서 열린 <디지털데일리> 주최 [2020년 전망, 금융IT Innovation] 컨퍼런스 ‘2020시대의 개막, 금융 디지털 & IT 혁신 전략은?’ 세미나에서 팔로알토네트웍스 김민석 이사는 “올해 클라우드를 허용하는 전자금융규정이 개정되면서 금융권에 많은 변화가 이뤄지고 있다”며 “‘프리즈마 클라우드’ 솔루션을 통해 클라우드 네이티브 애플리케이션 위한 이중삼중의 보호막을 제공하겠다”고 강조했다.

팔로알토네트웍스의 프리즈마 클라우드는 6개 경쟁사 제품 인수합병해 스토리지와 계정, 인스턴스, 서버리스·컨테이너 영역 등 클라우드 워크로드 기반의 솔루션 보호하는 제품이다. 최근 IT분야의 가장 뜨거운 기술인 컨테이너, 서버리스, 지속적 통합/배포(CI/CD) 분야에서 보안 자동화와 가시성, 방어를 제공한다.

김 이사는 프리즈마 클라우드의 장점으로 ▲취약점 관리 ▲컴플라이언스 ▲클라우드 네이티브 방화벽 ▲런타임 방어 ▲액세스 제어 ▲CI/CD 통합 등을 들었다.

예를 들어 아마존웹서비스(AWS)의 ECS 클러스터에서 쿠버네티스를 사용한다고 했을 때, 프리즈마 클라우드는 컨테이너 호스트 이미지의 취약요소를 스캔해서 문제가 되는 컨테이너는 적색으로 알람을 뜨게 해 체크할 수 있도록 한다. 서버리스 경우에도 대표 주자인 람다 함수가 IP 기반 동작하는 모든 것을 체크해 접근을 허용·통제하다.

그는 “기존에 통제하지 못했던 서버리스 영역도 동작 함수를 체크해 컴플라이언스 위박 등을 파악해 동작하지 못하게 처리할 수 있다”며 “특히 프리즈마 클라우드는 클라우드 접근 보안 중개(CASB) 서비스로 다양한 기능을 제공한다”고 말했다.

현재 프리즈마 클라우드는 ▲프리즈마 액세스 ▲프리즈마 퍼블릭 클라우드 ▲프리즈마 SaaS 등의 서비스로 나눠지며 퍼블릭 멀티 클라우드 환경 전반에 대한 지속적인 가시성, 보안 및 규정 준수 모니터링을 제공한다.

그는 “퍼블릭 클라우드 발생하는 모든 리소스를 스캐닝하는 IaaS의 차세대 방화벽인 셈”이라며 “가장 완벽한 퍼블릭 클라우드보안을 제공할 수 있다”고 강조했다.

<백지영 기자>jyp@ddaily.co.kr

백지영
jyp@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널