클라우드 비용 관리 플랫폼 제공업체인 Cast AI는 조직의 AI 기반 클라우드 최적화 플랫폼에 통합되는 무료 보안 분석 도구인 Cloud Security Insights를 출시했습니다.
모든 사용자에게 무료로 제공되는 이 플랫폼은 DevOps 및 DevSecOps 팀이 클라우드 리소스, 클라우드 최적화 및 Kubernetes 보안을 관리하도록 지원하는 것을 목표로 합니다.
이는 Cast AI의 자율 Kubernetes 관리 플랫폼의 두 번째 기둥을 나타내며 Google Cloud, Amazon Web Services(AWS) 및 Microsoft Azure에서 Kubernetes 비용 절감, 클라우드 리소스 프로비저닝 및 보안 모니터링을 자동화하기 위한 도구 제품군에 추가됩니다.
벤더 독립적인 플랫폼은 Kubernetes 구성 검사가 포함된 완전히 자동화된 보고서를 사용자에게 제공하여 포드 및 워크로드에 대한 모범 사례에 따라 클러스터가 구성되도록 합니다. 사용자 인터페이스는 개별 검사 및 리소스에 대한 세부 정보를 제공합니다.
이 플랫폼은 또한 공개 레지스트리에서 다운로드한 컨테이너 이미지로 인해 나타날 수 있는 잠재적 문제의 개요에 대한 취약성 스캔과 Kubernetes 클러스터 구성에 대한 연중무휴 가시성을 제공합니다.
또한 컨테이너 이미지 취약점 탐지 및 보안 권장 사항을 우선순위에 따라 정리하여 제시할 수 있습니다. 다른 기능은 사용자가 보안 및 규정 준수를 달성하고 보안 및 개발 팀 통합 및 협업을 위한 공통 플랫폼을 제공하는 데 도움이 됩니다.
Cast AI 공동 창립자이자 CPO인 Laurent Gil은 “종합적인 비용 모니터링 외에도 클라우드 네이티브 워크로드 보안 문제를 완화하기 위해 개별적으로 맞춤화된 보안 권장 사항이 제공됩니다.”라고 설명합니다. "계정을 만들고 AWS, Google 또는 Azure Kubernetes 앱을 연결하기만 하면 됩니다."
Gil은 Cloud Security Insights를 멀티클라우드 또는 단일 클라우드 환경에 사용할 수 있으며 조직이 공통적이고 간단한 제어 평면을 통해 사용하는 클라우드 제공업체에 관계없이 동일한 보안 경고 및 통찰력을 제공한다고 덧붙입니다.
물론 기본 도구는 이러한 작업을 처리할 수 있습니다. 마이크로소프트가 제공하는 컨테이너용 Microsoft Defender, 예를 들어 더 많은 것을 포함하지만 가상 머신당 CPU당 $7의 비용이 듭니다. 또한 고객이 리소스에 에이전트를 설치해야 합니다.
Google Cloud는 취약성 평가 서비스
스캔된 컨테이너 이미지당 26센트의 가격으로 이미지의 경우 Kubernetes의 보안에는 사전 일반 릴리스에서 이 서비스 및 취약성 평가가 포함됩니다.
"그러나 우리는 이미 더 많은 모범 사례 위반을 감지할 수 있다는 것을 알고 있습니다."라고 Gil은 주장합니다. "가치는 플랫폼에 있습니다. Security Insights 및 클라우드 최적화는 즉각적인 위치 ROI로 애플리케이션을 안전하고 자율적으로 동시에 만듭니다."
간단히 말해서 Gil은 사용자가 Kubernetes 보안 모니터링에 대한 "강력하고 완전한" 통찰력과 Cast AI 비용이 항상 절감 혜택의 일부인 즉각적인 ROI를 얻는다고 말합니다.
"응용 프로그램은 이제 즉각적인 크기 조정과 지구상에서 가장 빠른 자동 크기 조정기 중 하나를 통해 안전하고 자율적으로 실행됩니다."라고 그는 덧붙입니다.
Kubernetes 환경은 여러 과제를 제기합니다.
엔터프라이즈 사이버 위험 수정을 위한 SaaS 제공업체인 Vulcan Cyber의 수석 기술 엔지니어인 Mike Parkin은 다음과 같이 지적합니다. Kubernetes(일명 k8s) 환경 몇 가지 구체적인 과제가 있습니다.
"여기에는 손상된 이미지, 환경에 대한 가시성, 보안 구성 설정 및 유지 관리, 클라우드에서 컨테이너화된 이미지 보안과 관련된 다양한 기타 문제가 포함됩니다."라고 그는 설명합니다.
그는 보안 운영 팀이 도구를 통합하고 더 많은 컨텍스트와 명확성을 제공하는 데 도움이 되는 모든 것이 도움이 된다고 덧붙였습니다.
Parkin은 "배포의 여러 측면을 다루는 단일 집중 도구의 형태이든 다른 도구를 통합하는 위험 관리 도구의 형태이든 상관없습니다."라고 말했습니다.
자동 위협 모델링 제공업체인 ThreatModeler의 CTO인 John Steven은 배포 오케스트레이터로서 Kubernetes가 하이브리드/멀티클라우드 또는 데이터 센터 기반 여부에 관계없이 조직의 정렬 문제를 지배할 것이라고 말했습니다.
"실제로 Kubernetes의 요점은 기본 인프라 관리를 추상화하여 자체 체계로 대체하는 것입니다."라고 그는 말합니다. 그는 기본 인프라에 대한 클라우드 서비스 제공업체(CSP)의 제어가 무한한 것처럼 보이기 때문에 관리형 Kubernetes 솔루션이 확장을 단순화한다고 설명합니다.
또한 관리형 솔루션은 디렉터리 서비스, 지속성 솔루션 또는 학습 API와 같은 주요 CSP 관련 서비스를 Kubernetes 애플리케이션에 통합하는 것을 더 쉽고 안전하게 만듭니다.
“그러나 조직은 관리형 k8이 구성, 서비스 및 관리 특성을 통해 특정 제공업체에 묶여 있는 것처럼 느낄 수도 있습니다.”라고 Steven은 말합니다.
그는 조직이 예외적으로 높은 가동 시간 요구 사항 제공하는 데 어려움을 겪을 수 있음 멀티클라우드 복원력 단일 CSP 가용 영역 또는 지역의 장애에 대해.
"실제로 관리형 k8s는 멀티클라우드 k8s의 복잡성을 단일 클라우드 관리의 특이성 및 고정과 맞바꿉니다."라고 Steven은 말합니다. “위를 감안할 때 보안 솔루션이 k8을 대상으로 하는 것이 전략적입니다. 클러스터에 대한 가시성을 제공하는 것은 중요한 요구 사항을 충족합니다.”
Steven은 k8s의 잘못된 구성으로 인해 중요한 비즈니스 기능이 중단되었거나 스토리지, 메모리 또는 컴퓨팅 할당 청구가 사용량이 많은 동안 최대 사용량에 대한 상한선을 너무 낮게 정의했기 때문에 하나 이상의 스타트업이 여러 날 중단되었다고 덧붙였습니다.
“기업이 k8을 신뢰할 수 없는 플랫폼으로 보기 시작하면 — 설령 kXNUMX을 사용할 수 있는 전문 지식이 없기 때문일지라도 — 그들은 더 단순한 솔루션으로 옮겨갈 것입니다.”라고 그는 말합니다.
