Aqua security
CNSP (Cloud Native Security Platform)
Full Lifecycle Container Security Platform
▪컨테이너 보안 이슈
① 이미지 보안 이슈
이미지 內 악성코드 미 검증, 44% 의 컨테이너는 오픈소스로부터 다운로드
② 인프라 보안 이슈
호스트 서버 및 쿠버네티스, 도커 데몬 등의 보안 취약점, 잘못된 환경 설정
③ 런타임 보안 이슈
컨테이너 해킹 시도(악성코드 실행 등), 네트워크 접근 및 권한 통제 미흡.
④ Compliance 이슈
컨테이너, 인프라 컴플라이언스 요건 준수 (PCI_DSS, HIPAA, NIST 등)
▪대응 방안
▪Aqua Cloud-Native Security Platform
Aqua Cloud-Native Security Platform은 컨테이너 이미지 lifecycle (Build/Ship/Run)과 인프라 영역까지 체계적인 보안 기능을 제공
▪Why Aqua Security
√ Aqua: 업계 최초 통합된 CNSP (Cloud Native Application Protection Platform) 제공
Secure the Build
Secure the Build
Secure the Workloads
▶ SaaS 또는 On-premise 기반으로 제공
“CWPP와 CSPM을 함께 구성하면 굉장한 시너지 효과가 있으며, “개발 단계에서의
워크로드와 설정 점검”, “실행/서비스 단계에서의 워크로드와 설정 보안”이라는
새로운 카테고리가 만들어질 수 있습니다.”
Gartner : 2020 Market Guide for CWPP, Apr 2020
√ Aqua: No. 1 Vulnerability Scanner in the World
* 아쿠아시큐리티 오픈소스 솔루션은 GitHub에서 사용률이 가장 높으며,
또한 Harbor, GitLab, ArtifactHUB에서 디폴트 스캐너로 채택됨
√ Aqua security 주요 기술 파트너
√ Aqua Platform: Representative Vendor by Gartner
√ Aqua Cloud Native Security Platform
