Tigera의 첫 번째 Cloud-Native Security 현황 보고서는 전 세계 300명 이상의 보안 및 IT 전문가의 설문 조사 결과를 취합했습니다. 이 보고서에서는 특히 보안, 관측 가능성 및 규정 준수 영역에서 컨테이너 및 클라우드 네이티브 애플리케이션과 관련하여 조직의 요구 사항과 과제를 살펴볼 수 있습니다.
보고서는 Cloud-Native Applications (클라우드 네이티브 애플리케이션) , Containers (컨테이너) , Compliance (규정 준수) 까지 3개의 섹션으로 나누어져 있습니다.
클라우드 네이티브 애플리케이션이 추진력을 얻고 있지만 보안, 규정 준수 등의 문제가 있음
• 기업의 75%가 클라우드 네이티브 애플리케이션 개발에 집중하고 있습니다.
• 보안 및 규정 준수 요구 사항은 클라우드 네이티브 애플리케이션 개발을 느리게 합니다.
컨테이너에는 런타임, 액세스 및 네트워킹을 위한 보안 솔루션이 필요합니다.
• 98%는 컨테이너 보안이 필요하며 런타임 보안이 가장 많은 부분을 차지합니다.
• 기업의 99%는 컨테이너화 된 애플리케이션을 위한 네트워크 보안이 필요합니다.
클라우드 네이티브 및 컨테이너 규정 준수 요구 사항으로 인해 지연과 문제가 발생합니다.
• 87%의 회사가 규정 준수 요구 사항을 충족하는 것이 회사에 중요하다고 말합니다.
• 95%가 클라우드 네이티브 애플리케이션에 대한 규정 준수 요구 사항이 있다고 보고합니다.
4개 기업 중 3개의 기업이 클라우드 네이티브 애플리케이션으로 전환 중
응답자의 75%는 클라우드 네이티브 애플리케이션 개발에 집중하고 있습니다. 그리고 이어지는 설문조사에서 응답자의 96%가 클라우드 네이티브 애플리케이션 보안의 하나 이상의 측면이 어렵다고 답했고 거의 모든 응답자가 보안, 규정 준수 및 관측 가능성이 가장 어려운 측면이라고 답했습니다.
빠른 개발 및 배포의 가장 큰 걸림돌은 보안 및 규정 준수와 관련된 문제로 인한 속도 저하입니다. 설문조사에 따르면 대부분의 기업(93%)에서 배포 지연의 원인이 무엇인지, 클라우드 네이티브 어플리케이션에 어떤 문제가 있는지에 대한 답변으로 보안과 규정 준수 요구 사항이 주요 원인인 것으로 답했습니다. 자동화의 부족(44%)은 클라우드 네이티브 애플리케이션을 위한 빠른 개발 및 배포 주기를 방해하는 상위 3개 요인으로 이어집니다.
또한 97%의 기업이 클라우드 네이티브 애플리케이션으로 인해 관측가능성의 문제를 겪고 있습니다.
거의 모든 (97%) 설문 응답자는 클라우드 네이티브 애플리케이션을보호하려고 할 때 관측 가능성의 문제를 경험한다고 밝혔고, 절반 이상(51%)은 근본 원인 및 해결 권장 사항과 같은 실행 가능한 통찰력의 부족을 최우선 과제로 꼽았습니다.
관측 가능성 문제를 해결하기 위해 필요한 것은 바로 런타임 시각화입니다.
응답자 4명 중 3명 (76%)은 환경에서 동작과 상호작용을 이해하기 위해 런타임 시각화가 필요하다고 말했습니다.
보안, 복잡성 및 기술력 부족은 성공적인 컨테이너 채택을 막는 가장 큰 장애물입니다.
컨테이너를 채택하는 조직이 가장 어려움을 겪는 측면에 대한 설문에서 56%의 조직이 숙련된 리소스의 부족이라고 답했고, 53%의 응답자는 복잡성을 장벽이라고 언급했습니다. 그리고 보안(52%)이 그 뒤를 이었습니다.
컨테이너 보안을 위해 기업이 필요로 하는 첫 번째 기능은 런타임 보안입니다. 실제로 기업의 컨테이너 보안에 필요한 기능은 런타임 보안이라고 74%의 응답자가 답했고 71%의 응답자는 취약점 감지 시 위험 완화 기능이 필요하다고 답했습니다.
규정 준수는 규제 대상 산업에서 큰 역할을 하며 아주 중요한 문제입니다. 조직의 대부분(84%)은 클라우드 네이티브 애플리케이션에 대한 규정 준수에 어려움을 겪고 있었습니다. 컨테이너 규정 수준 요구사항을 충족하기 위한 가장 큰 과제는 모든 관련 컨테이너 데이터를 찾고 상호 연관시키는 것입니다. 이를 어렵다고 느끼는 이유는, 내부 컨테이너 수준 데이터를 얻기가 어렵기 때문입니다.
보고서에 따르면 많은 기업들이 클라우드 네이티브 애플리케이션으로 이동하고 있지만, 기업은 컨테이너, 애플리케이션 및 네트워크 수준에서 가시성을 높이고 보안을 제공할 도구가 필요합니다. 이러한 도구를 활용해 개발 및 배포 중 지연이 발생할 가능성을 방지하고 시장 출시 지연, 보안 취약성 및 규정 준수 위반으로 인한 위험을 줄여야 합니다.
Report 전반의 설문조사 결과를 보면, 조직에는 높은 수준의 보안 및 관측 가능성 기능이 필요하다는 것을 분명히 알 수 있습니다. 이런 요구사항을 해결하기 위해 기업은 다음과 같이 노력할 수 있습니다. 첫 번째는 공격 표면을 줄이기 위해 제로 트러스트 제어를 사용해 위협 방지에 중점을 두는 것, 두 번째는 알려진 취약점과 알려지지 않은 취약점 및 멜웨어를 모니터링 하며 위협을 탐지하는 것, 세 번째는 보안 공격에 동적으로 대응하며 자세한 런타임 시각화를 제공하는 도구를 사용하는 것입니다.
설문조사에 참여한 응답자 정보와 시사점 및 전체 설문조사 내용은 원문에서 확인할 수 있습니다.
.png)
