컨테이너와 쿠버네티스는 애플리케이션 개발 인프라 관리 및 프로비저닝을 자동화하는 기술인 코드형 인프라(Infrastructure-as-code, IaC)를 통해 개발팀에 유연성을 제공한다. 반면, 보안은 애플리케이션의 신속한 배포에 걸림돌로 인식되거나 필요시 추후에 보강하는 요소로만 여겨지기도 한다.

글로벌 엔터프라이즈 솔루션 기업 VMware는 클라우드 워크로드 보호를 위해 VMware 카본 블랙 클라우드 워크로드(Carbon Black Cloud Workload)에 지원하는 컨테이너 및 쿠버네티스 보안을 강화했다고 밝혔다.

새롭게 추가된 기능은 퍼블릭 클라우드 및 온프레미스 환경에서 컨테이너 기반 애플리케이션의 전체 수명주기에 걸쳐 가시성을 높이고, 규정 준수를 지원하며, 보안이 강화됐다.

VMware 카본 블랙 클라우드 워크로드는 가상화 환경과 프라이빗 및 퍼블릭 클라우드 환경에서 실행되는 워크로드에 대한 맞춤형 보호 기능을 제공하는 솔루션이다. 새로 추가된 카본 블랙 클라우드 컨테이너 기능은 지속적인 통합 및 배포(CI/CD) 환경에 보안을 구축해 애플리케이션이 배포되기 전 리스크를 분석하고 제어할 수 있다. 쿠버네티스 환경에서 컨테이너화된 애플리케이션을 효과적으로 보호할 수 있도록 지속적인 클라우드 네이티브 보안을 제공하고, 규정 준수를 지원하며, 모든 환경에서 애플리케이션과 데이터를 안전하게 보호한다.

이번에 추가된 컨테이너 보안 모듈은 VMware 탄주에서 활용이 극대화된다. 멀티 클라우드 환경에서 쿠버네티스 구축 및 운영을 지원하는 VMware 탄주 에디션은 액세스와 데이터 보호를 위한 정책을 포함해 클러스터 수명주기 전반에 대한 중앙 집중식 관리가 가능한 글로벌 컨트롤 플레인(control plane)을 제공한다. 기업은 컨테이너 및 쿠버네티스 애플리케이션을 위한 강력한 보안을 구축함과 동시에 인포섹 팀과 데브옵스 팀 간의 운영을 간소화할 수 있다.

패트릭 몰리(Patrick Morley) VMware 수석 부사장 겸 보안사업 부문 총괄 사장은 “오늘날 컨테이너와 쿠버네티스를 통해 어느 때보다도 신속한 애플리케이션 개발과 현대화가 가능해 졌지만, 한편 이로 인해 위협에 노출되는 영역이 넓어지고 있다”며 “VMware 카본 블랙 클라우드 워크로드는 컨테이너와 쿠버네티스까지 보안을 확장해 업계에서 가장 포괄적인 클라우드 워크로드 보호 기능을 제공하는 플랫폼으로서, 다양한 클라우드 환경에서 컨테이너를 실행하는 기업의 리스크를 최소화할 수 있도록 지원할 것”이라고 말했다.